中科网威 下一代防火墙控制系统 信息泄露漏洞

| | | | 161

漏洞描述

i ⭐中科网威 下一代防火墙控制系统 存在账号密码泄露漏洞,攻击者通过前端获取密码的Md5后解密可获取完整密码登陆后台

漏洞影响

s ✅中科网威 下一代防火墙控制系统

空间测绘

d ⭕FOFA:body="Get_Verify_Info(hex_md5(user_string)."

漏洞复现

  • 访问后登录页面如下

image-20220427095935992

  • ✅ F12查看前端发现 admin的md5加密密码
1
{"name":"admin","password":"64ef657e3414cde747376c3cce555671","flag":7,"pre_define":1,"role":"super_admin","status":"1"}

image-20220427100042733

个人博客

孤桜懶契:https://gylq.gitee.io/time

本文标题:中科网威 下一代防火墙控制系统 信息泄露漏洞

文章作者:孤桜懶契

发布时间:2022年04月27日 - 09:57:41

最后更新:2022年05月24日 - 21:00:57

原始链接:http://gylq.gitee.io/time/posts/23.html

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------------本文结束 感谢您的阅读-------------------
欢迎光临
❤️
孤桜懶契
请多关照
❤️
❤️