0X001前言

锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞，攻击者可从漏洞获取到管理员账号密码，从而以管理员权限登录。

0X002 漏洞影响

获取锐捷Smartweb管理系统权限。

0X003 漏洞原理

通过弱口令进入控制台，数据后发现请求了一个文件 /web/xml/webuser-auth.xml，而且响应中包含了 admin密码的base64加密，从而获取管理员用户。

0X004 漏洞复现

0X041 空间搜索寻找目标

搜索语法： title="无线smartWeb--登录页面"

0X042尝试弱口令登陆

个人比较懒直接百度搜索：锐捷Smartweb管理 默认密码

0X043查看数据发生的请求文件

网站默认发生了一个 webuser-auth.xml 在这里面就存在了经过base64加密的管理员密码
登陆成功

0X005 POC

暂无周末补上。

0X006 修复建议

可以使用非常规的目录名称，如果可以直接拦截掉请求禁止用户访问。