复现过程:
在fofa搜索title="RG-UAC登录页面"
打开网站,ctrl+u源码搜索get_dkey.php,存在就有该漏洞
直接在网站路径加get_dkey.php?user=admin,得到用户名和md5密码
在线网站解密得到密码,直接登录成功
锐捷统一上网行为管理与审计系统信息泄露漏洞复现(CNVD-2021-14536)
原文:https://www.cnblogs.com/AAsisi/p/15167049.html
