飞鱼星 | CN-SEC 中文网

安全漏洞

飞鱼星-路由器存在敏感信息泄露漏洞

漏洞简介成都飞鱼星科技股份有限公司成立于2002年，公司现有全场景（行业）无线网络解决方案、公安审计解决方案、星云平台、企业级无线路由器、企业上网行为管理路由、智能家居解决方案、全屋Wi-Fi覆盖方...

12月18日182 views评论

阅读全文

安全漏洞

飞鱼星路由器信息泄露漏洞 PoC

0x02 漏洞描述飞鱼星路由器，存在信息泄露漏洞漏洞，可获取用户名密码。 0x03 漏洞复现 fofa-query: body="js/select2css.js" POC： GET 127.0.0...

12月16日81 views评论

阅读全文

安全文章

【总结】设备漏洞挖掘思路

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文在日常渗透过...

08月13日104 views评论

阅读全文

安全漏洞

飞鱼星企业级智能上网行为管理系统 send_order.cgi 任意命令执行

资产收集 body="http://www.adslr.com/product/" 漏洞复现发送请求 POST /send_order.cgi?parameter=operation HTTP/1....

05月16日70 views评论

阅读全文

安全漏洞

【漏洞复现】飞鱼星企业级智能上网行为管理系统 send_order.cgi 前台RCE漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

04月09日101 views评论

阅读全文

飞鱼星企业级智能上网行为管理系统 send_order.cgi存在远程命令执行漏洞

漏洞描述飞鱼星企业级智能上网行为管理系统 send_order.cgi接口处存在远程命令执行漏洞，未经身份验证的攻击者可以利用此漏洞执行任意指令，且写入后门文件可获取服务器权限，造成严...

03月28日安全漏洞71 views评论

阅读全文

安全漏洞

飞鱼星企业级智能上网行为管理系统前台RCE漏洞

0x02 漏洞描述（一）飞鱼星企业级智能上网行为管理系统飞鱼星企业级智能上网行为管理系统是成都飞鱼星科技开发有限公司开发的一款上网行为管理路由器，专为中小企业、政府机关、教育及科研机构等用户设计...

03月28日291 views评论

阅读全文

安全漏洞

飞鱼星上网行为管理系统企业版前台RCE

飞鱼星上网行为管理系统企业版前台RCE title="飞鱼星企业" 影响版本：飞鱼星企业级智能上网行为管理系统企业版 POST /send_order.cgi?parameter=operation ...

03月28日43 views评论

阅读全文

安全漏洞

【漏洞复现】飞鱼星上网行为管理系统企业版前台RCE漏洞

资产收集 web.title="飞鱼星企业" 漏洞复现构造请求包 POST /send_order.cgi?parameter=operation HTTP/1.1Host: Pragma: no-...

03月28日48 views评论

阅读全文

安全漏洞

飞鱼星企业级智能上网行为管理系统 send_order.cgi 前台RCE漏洞复现

飞鱼星企业级智能上网行为管理系统是成都飞鱼星科技开发有限公司开发的一款上网行为管理路由器，专为中小企业、政府机关、教育及科研机构等用户设计，是具备“ 上网行为管理”、“多WAN路由器”以及“VPN网关...

03月25日73 views评论

阅读全文

安全漏洞

飞鱼星智能上网行为管理系统权限绕过+信息泄露漏洞

飞鱼星企业级智能无线上网行为管理系统以及众多产品存在权限绕过漏洞。title="飞鱼星"访问 index.html 或者 home/index.html 抓包，丢掉cookie.cgi就行了越权成功后...

01月25日128 views评论

阅读全文

IoT工控物联网

飞鱼星智能路由漏洞合集

一.漏洞背景前几天拿飞鱼星做了个暴力破解，后来通过网络查找发现，有越权漏洞，看来是我孤陋寡闻了，所以特意做个笔记，分享给大家，知道了的师...

04月18日787 views评论

阅读全文