发新话题
打印

深信服SSLVPN系统Openssl漏洞导致VPN用户名密码泄漏(极少量版本存在问题)

深信服SSLVPN系统Openssl漏洞导致VPN用户名密码泄漏(极少量版本存在问题)

深信服是使用广泛的VPN系统,在网上可以轻易扫到很多,例如下面这个https://61.144.224.101

利用Openssl的漏洞,可以成功拿到内存的数据,在这里,惊奇的发现了用户名密码信息

对于svpn_name和svpn_password,猜到是用户名密码,但看到不是明文
svpn_name用urlencode编过码,解码就可以得到用户名

svpn_password研究了一下,也顺利破解
先用url编码解一次

再用base64解一次

这样就得到密码明文
剩下就是登录测试了,抓到的几个用户名密码都成功登录
这个系统要java支持,我的java升级较慢,我就不等升级完成了
给个用户密码可以自己测试:cnzgz-hxy lh12345678


[ 本帖最后由 linda 于 2016-2-15 10:38 编辑 ]

TOP

发新话题