热门标签
热门文章
- 1el-upload标签文件一次提交多次重复上传无反应问题_file 类型的数据status: "ready
- 2蓝队工程师在网络安全攻防演练中进行应急响应时应该采取的步骤_应急响应 蓝队
- 3用html画一个四叶草
- 4nlp文本常见预处理方法_nlp的预处理常用技巧
- 5Longformer中文长文本摘要生成_bart最大输入长度
- 6mysql中MAX()和MIN()函数的用法注意!!!_mysql 中varchar的max和min无效
- 7加入到开机自启动:server
- 8JAVA 生成微信小程序码-分享码_java生成小程序二维码
- 9VMware Horizon Client安装使用问题
- 10(已解决)java连接数据库失败PKIX path building failed_sqlserver pkix path building failed:
当前位置: article > 正文
CVE-2017-12149漏洞复现_hunter复现漏洞
作者:不正经 | 2024-04-21 11:56:57
赞
踩
hunter复现漏洞
目录
一、hunter上搜索web.title=”锐捷网络”或者搜索web.icon==”9c21df9129aeec032df8ac15c84e050d”,搜索相关资产。
二、一个一个点击查看,若出现以下界面就是锐捷的EW1200G路由器。
四、此时我们抓包,修改原始用户名web为2,就可以登录进去了。
五、登录进去可以拿到宽带设置的账号密码、无线网名称和密码等信息。
影响范围:锐捷的EW1200G路由器
一、hunter上搜索web.title=”锐捷网络”或者搜索web.icon==”9c21df9129aeec032df8ac15c84e050d”,搜索相关资产。
二、一个一个点击查看,若出现以下界面就是锐捷的EW1200G路由器。
三、随便输入一个密码,发现是登不进去的。
四、此时我们抓包,修改原始用户名web为2,就可以登录进去了。
五、登录进去可以拿到宽带设置的账号密码、无线网名称和密码等信息。
修复方式
在登录的时候进行鉴权操作,防止通过修改用户名就可以直接登录。
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
没看够~?欢迎关注!
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/不正经/article/detail/462896
推荐阅读
相关标签
