Ruijie未授权访问

请添加图片描述
本文由掌控安全学院 - 杳若 投稿

漏洞成因

没进行权限校验。

影响范围

Ruijie

发现方式

一、fofa发现

1.  title="Ruijie Easy-Smart Switch"

Ruijie未授权访问_第1张图片

利用方式

访问之后直接是进入后台的样子~Ruijie未授权访问_第2张图片

实战

Ruijie未授权访问_第3张图片

修复方式

对于鉴权类型的漏洞,主要的修复方式是全局增加鉴权
Ruijie未授权访问_第4张图片

Ruijie未授权访问_第5张图片

你可能感兴趣的:(黑客技能,技术干货,web安全,网络安全,安全)