# 中科网威 下一代防火墙控制系统 账号密码泄露漏洞

### 漏洞描述 <a href="#lou-dong-miao-shu" id="lou-dong-miao-shu"></a>

中科网威 下一代防火墙控制系统 存在账号密码泄露漏洞，攻击者通过前端获取密码的Md5后解密可获取完整密码登陆后台

### 漏洞影响 <a href="#lou-dong-ying-xiang" id="lou-dong-ying-xiang"></a>

&#x20;Note

中科网威 下一代防火墙控制系统

### FOFA <a href="#fofa" id="fofa"></a>

&#x20;Note

body="Get\_Verify\_Info(hex\_md5(user\_string)."

### 漏洞复现 <a href="#lou-dong-fu-xian" id="lou-dong-fu-xian"></a>

登录页面如下

![](https://4279400230-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MgxNkYa2vR6HNnHdkjg%2F-Mhr29TNgN3F9wtPQQQU%2F-Mhr6X39H_JReHeucku_%2Fimage.png?alt=media\&token=aad9ab81-abfd-4ec7-b8d5-4c2243493340)

F12查看前端发现 admin的md5加密密码

![](https://4279400230-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MgxNkYa2vR6HNnHdkjg%2F-Mhr29TNgN3F9wtPQQQU%2F-Mhr6ZyAXXhmu5BUld6C%2Fimage.png?alt=media\&token=9acb3121-ab63-4e96-b87a-7d93dbe77f74)

解密后登录后台

![](https://4279400230-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MgxNkYa2vR6HNnHdkjg%2F-Mhr29TNgN3F9wtPQQQU%2F-Mhr6bVxfFzRWdVZDVFf%2Fimage.png?alt=media\&token=b3fc60f9-3300-48e4-a3c8-e78ae6a1b68a)