WooYun.org

一、系列事件漏洞大礼包
四川四特软件集团办公OA系统（可渗透分支机构）

http://oa.haotel.com/index.htm

爱普网络
app.ip66.com
吴川市教育信息网
wcjy.zhjedu.cn
乡风实践网
djjp.dzschool.ne
金坛市金沙高级中学
http://jsgz.cn/eg.htm
。
。
。
。等等等
配置管理员manager口令manager
下面啥免费的锐捷网络通用漏洞，疯狗记得发奖金奥，奖金直接打到乌云公益什么书包基金即可。
锐捷网络 --NPE网络出口引擎最高软件版本存在授权绕过漏洞（需登陆前提）
此漏洞非乌云平台WooYun-2015-123851号漏洞，是一针对此产品最高版本有效的漏洞测试用例。
锐捷网络，是中国网络解决方案领导品牌。作为一家民族企业，锐捷网络坚持走自主研发的道路，在竞争激烈的网络设备市场开辟出独树一帜的创新大道。以锐捷网络代表的厂商，不仅为中国用户争取了更低的建网和用网成本，更有效保障了网络安全和可控性。
锐捷网络是上市公司，股票代码星网锐捷(002396)。其产品被我金融，政府，银行和军方广泛使用，多数为涉密部门。
锐捷网络 --NPE网络出口引擎存在授权绕过敏感信息泄漏漏洞（需要登录前提）危害级别 中
锐捷网络，是中国网络解决方案领导品牌。作为一家民族企业，锐捷网络坚持走自主研发的道路，在竞争激烈的网络设备市场开辟出独树一帜的创新大道。以锐捷网络代表的厂商，不仅为中国用户争取了更低的建网和用网成本，更有效保障了网络安全和可控
锐捷网络是上市公司，股票代码星网锐捷(002396)。其产品被我金融，政府，银行和军方广泛使用，多数为涉密部门。
经各种渠道情报确认使用星网锐捷网络产品的主要部门企业有，青海省人社厅，中华人民共和国信息产业部，中国移动，中国铁通，朝阳银行，暨南大学、马来西亚的UKM大学、湛江市教育局、锦州市教育局、锦州市政府、辽宁工业大学、辽工维森集团、武汉市政府、中煤集团等。
谷歌或者用咱们360自己的搜索引擎搜索关键字“锐捷网络 --NPE网络”可找到相关案例，百度貌似屏蔽了。
受影响型号NPE系列与NBR系类。EG系列由于在乌云平台与wooyun-2015-0123370报告重复不再赘述，NBR系列由于是小厂商（上次已提交由于市场占有率低而未受理）产品也不另案报送但是请注意！ 测试样品为 锐捷应用广泛的产品 NPE 50 E 软件版本号为
version RGOS 10.3(4b11)p4, Release(179170)
版本更新信息
http://www.ruijie.com.cn/fw/rj-ss-npe50
二、通用安全漏洞1
锐捷网络 --NPE网络出口引擎最高软件版本存在授权绕过敏感信息泄漏漏洞 有效攻击在和见测试代码
http://NPE地址/config.text
首先建立个最低权限用户，用最低权限用户登录系统，这个用户没有访问配置文件的权限但是执行上面的URL皆可下载配置文件实现授权绕过（需登录前提）敏感信息访问（配置文件中包括用户名和加密后的密码，可本地爆破
三、通用安全漏洞2
存在未归档用户名，此用户只在EG说明书中提及，本产品并未说明。
配置管理员manager口令manager