深信服是使用广泛的VPN系统,在网上可以轻易扫到很多,例如下面这个
https://61.144.224.101
利用Openssl的漏洞,可以成功拿到内存的数据,在这里,惊奇的发现了用户名密码信息
对于svpn_name和svpn_password,猜到是用户名密码,但看到不是明文
svpn_name用urlencode编过码,解码就可以得到用户名
svpn_password研究了一下,也顺利破解
先用url编码解一次
再用base64解一次
这样就得到密码明文
剩下就是登录测试了,抓到的几个用户名密码都成功登录
这个系统要java支持,我的java升级较慢,我就不等升级完成了
给个用户密码可以自己测试:cnzgz-hxy lh12345678
[
本帖最后由 linda 于 2016-2-15 10:38 编辑 ]
