0x02 漏洞描述 (一) 飞鱼星企业级智能上网行为管理系统 飞鱼星企业级智能上网行为管理系统是成都飞鱼星科技开发有限公司开发的一款上网行为管理路由器,专为中小企业、政府机关、教育及科研机构等用户设计...
飞鱼星上网行为管理系统企业版前台RCE
飞鱼星上网行为管理系统企业版前台RCE title="飞鱼星企业" 影响版本:飞鱼星企业级智能上网行为管理系统企业版 POST /send_order.cgi?parameter=operation ...
【漏洞复现】飞鱼星上网行为管理系统企业版前台RCE漏洞
资产收集 web.title="飞鱼星企业" 漏洞复现 构造请求包 POST /send_order.cgi?parameter=operation HTTP/1.1Host: Pragma: no-...
飞鱼星企业级智能上网行为管理系统 send_order.cgi 前台RCE漏洞复现
飞鱼星企业级智能上网行为管理系统是成都飞鱼星科技开发有限公司开发的一款上网行为管理路由器,专为中小企业、政府机关、教育及科研机构等用户设计,是具备“ 上网行为管理”、“多WAN路由器”以及“VPN网关...
飞鱼星 智能上网行为管理系统 权限绕过+信息泄露漏洞
飞鱼星企业级智能无线上网行为管理系统以及众多产品存在权限绕过漏洞。title="飞鱼星"访问 index.html 或者 home/index.html 抓包,丢掉cookie.cgi就行了越权成功后...
飞鱼星智能路由漏洞合集
一.漏洞背景 前几天拿 飞鱼星做了个暴力破解,后来通过网络查找发现,有越权漏洞,看来是我孤陋寡闻了,所以特意做个笔记,分享给大家,知道了的师...
飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞
FoFA title="飞鱼星企业级智能上网行为管理系统" 访问 http://******/home/index.html,然后用burp抓包drop掉cookie.cgi这个包 越权...
飞鱼星 家用智能路由 cookie.cgi 权限绕过
影响版本 飞鱼星 家用智能路由 飞鱼星 企业级智能上网行为管理系统 FOFA title="飞鱼星家用智能路由" 漏洞复现 访问 index.html 时会请求 cooki...