Top Data Inner Rep Plus Web Server v2.01 可逆加密导致凭据泄露

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 漏洞描述： - 标题：Top Data Inner Rep Plus Web Server v.2.01 Cryptographic Issues - 描述：Top Data Inner Rep Plus Web Server v.2.01存在可逆加密漏洞。该漏洞允许用户恢复操作员密码。 2. 漏洞影响： - 影响产品：Top Data Inner Rep Plus Web Server v.2.01 - 影响范围：TopData的Top Data Inner Rep Plus产品，这是一个生物识别时间钟。 3. 漏洞利用： - 利用方式：当用户以“admin”身份登录时，可以查看操作员列表。使用Burp Suite检查此请求时，可以看到应用程序以加密形式响应请求，包含操作员的凭据。 - 利用步骤： 1. 以“admin”身份登录应用程序。 2. 调用操作员配置文件。 3. 使用HTTP请求： 4. 风险： - 风险描述：恶意攻击者可以使用操作员的用户凭据执行任意操作或查看敏感数据，而无需使用合法的用户登录。 5. 文档链接： - 提交政策 - 数据处理 - CVE处理 这些信息可以帮助理解漏洞的性质、影响范围以及如何利用漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Top Data Inner Rep Plus Web Server v2.01 可逆加密导致凭据泄露

目标达成感谢每一位支持者 — 我们达成了 100% 目标！