Ruijie未授权访问

纯情2023-09-18网络热度: °C默认 / 楷体 / 霞鹜文楷体

漏洞成因

没进行权限校验。

影响范围

Ruijie

发现方式

一、fofa发现

title="Ruijie Easy-Smart Switch"

fofa发现

利用方式

访问之后直接是进入后台的样子~

Ruijie未授权访问

实战

Ruijie未授权访问2

修复方式

对于鉴权类型的漏洞，主要的修复方式是全局增加鉴权

#黑客 #Ruijie未授权访问 #权限校验 #鉴权

本文链接： https://blog.xiaohack.org/4990.html

那年今日

09月

18日

上一篇

300元机器能开内网靶场？你需要一个配置单

下一篇

SRC之若依系统恰分攻略-3

表单在网站建设中的重要作用，为何使用Form插件？

&...
2023年03月02日
360安全卫士领红包

专属...
2015年08月26日
安卓微信/手机QQ自动抢红包源码分享

看雪上瞅见的:...
2016年01月30日
想知道如何将用作CMS？关于最常见的误解

&...
2023年03月19日
（图书管理系统）格式存储在文本文件里的用户信息

&...
2023年03月17日
轻松建站：WordPress开发指南

&...
2023年06月18日

我要评论

switch

LV1

2023-09-18 20:39

纯情大佬有兴趣一起搞大事吗，你的手机号怎么找不到了，微信，你可能换了一个英国手机号，看到请立马回复，我需要你的联系方式、QQ 微信。

回复