Ruijie未授权访问

纯情2023-09-18网络热度:°C默认 / 楷体 / 霞鹜文楷体

漏洞成因

没进行权限校验。

影响范围

Ruijie

发现方式

一、fofa发现

title="Ruijie Easy-Smart Switch"

fofa发现

利用方式

访问之后直接是进入后台的样子~

Ruijie未授权访问

实战

Ruijie未授权访问2

修复方式

对于鉴权类型的漏洞，主要的修复方式是全局增加鉴权

#黑客 #Ruijie未授权访问 #权限校验 #鉴权

本文链接： https://blog.xiaohack.org/4990.html

那年今日

09月

18日

上一篇

300元机器能开内网靶场？你需要一个配置单

下一篇

SRC之若依系统恰分攻略-3

VMware esxi修改web访问端口号

在公网管理VMware的时候443高危端口常常需要关掉...

01

无线路由器被蹭网后，有被黑的风险吗？

最近路由安全沸沸扬扬，可以翻阅我微信公众号历史文章...

02

极限地平线5终极版全dlc账号steam版

地平线5终极版：STEAM账号：soxdv489STE...

03

价值3000元的2022新版PHP云进销存系统多仓库版ERP销售库存仓库员工管理系统

网友投稿来了，非常不错的一套系统，结构清晰，是学习运营...

04

你是我的女人，红颜一生

不经意间，已是十多年的光景了，想你在烂漫里...

05

最新微信红包1分钱源码,营销利器+红包广告+朋友圈分享

这是在猫扑分享的一个源码。下载下来D盾扫了下，有个p...

06

我要评论

LV1

2023-09-18 20:39

纯情大佬有兴趣一起搞大事吗，你的手机号怎么找不到了，微信，你可能换了一个英国手机号，看到请立马回复，我需要你的联系方式、QQ 微信。