

S1xHcL's Blog.

CNVD-2021-14536-POC

S1xHcL's Blog.

CNVD-2021-14536-POC

CVE Tools

Word count: 120Reading time: 1 min

 2021/03/08   Share

• 
• 
• 
• 
• 

说明

锐捷RG-UAC统一上网行为管理审计系统前台存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台

指纹

title="RG-UAC登录页面" && body="admin"

使用

python3 RG_UAC_admin_passwd.py，指定待检测文件路径

POC地址：https://github.com/S1xHcL/CNVD-2021-14536

引用

锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞 CNVD-2021-14536

Author：S1xHcL

原文链接：https://s1xhcl.github.io/2021/03/08/CNVD-2021-14536-POC/

发表日期：March 8th 2021, 11:12:39 pm

更新日期：March 13th 2021, 3:57:47 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  通达OA v11.7 在线用户登录漏洞
• Previous Post
  php_bugs

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. 说明
2. 2. 指纹
3. 3. 使用
4. 4. 引用



• Archive
• Tag
• Cate

Total : 46

2024

• 06/02ThinkPHP 命令执行代码审计学习

2023

• 03/16Nacos 身份认证绕过漏洞复现
• 02/07PHPYun代码审计

2022

• 12/29ThinkPHP 代码审计学习记录
• 12/29ThinkPHP 代码审计学习记录
• 12/16yakit之编写poc
• 10/18CNVD-2022-42853-漏洞分析
• 10/18PHP-Audit Day12 误用htmlentities函数引发的漏洞
• 10/11PHP-Audit Day11 unserialize反序列化漏洞
• 04/30Apache Struts漏洞分析学习-S2-062
• 04/10PHP-Audit Day10 程序未恰当exit导致的问题
• 04/03PHP-Audit-Day09-str-replace-函数过滤不当

2021

• 11/01查找 spring heapdump 中的密码明文
• 10/22Pentest-tips 收集
• 10/16PHP-Audit Day08 preg_replace函数之命令执行
• 10/14PHP-Audit Day07 parse_str函数缺陷
• 10/12PHP-Audit Day06 正则使用不当导致的路径穿越问题
• 10/10PHP-Audit Day05 escapeshellarg与escapeshellcmd使用不当
• 10/06PHP-Audit Day04 strpos使用不当引发漏洞
• 10/03PHP-Audit Day03 实例化任意对象漏洞
• 10/02PHP-Audit Day02 filter_var()函数缺陷
• 10/01PHP-Audit Day01 in_array()函数缺陷
• 09/20某平台渗透测试记录
• 08/30bluecms-代码审计学习
• 08/12sql注入-安全狗绕过
• 04/24Interview4
• 04/23Windows认证-Kerberos
• 04/082021-HW
• 04/06Windows认证机制学习
• 04/01一次简单的杀猪盘getshell
• 03/27Interview3.md
• 03/27CVE-2021-22986-POC
• 03/24国内某系统任意文件读取漏洞
• 03/17对某棋牌站的一次getshell
• 03/13通达OA v11.7 在线用户登录漏洞
• 03/08CNVD-2021-14536-POC
• 03/06php_bugs
• 03/02Interview2
• 02/22C_Notes
• 02/09CVE-2020-17518/17519复现
• 02/03对某BC站的一次不完整渗透
• 02/02常见CMS后台收集
• 02/01sqlmap 基本用法
• 01/31InterView

2019

• 09/09CVE-2019-0708 复现
• 09/08Hello World

HW CVE Tools learn Struts Python Windows code InterView Learn PHP Audit Pentest ThinkPHP RCE Sql Windows认证 Kerberos sqlmap sql POC Work OA



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

POC CVE Audit CVE/EXP CVE/POC C Audit/Java learn Audit/PHP Vul Tips 内网学习 tools bypass POC/YAKIT Pentest 0Day mark

