漏洞简介 成都飞鱼星科技股份有限公司成立于2002年，公司现有全场景（行业）无线网络解决方案、公安审计解决方案、星云平台、企业级无线路由器、企业上网行为管理路由、智能家居解决方案、全屋Wi-Fi覆盖方...

0x02 漏洞描述 飞鱼星路由器，存在信息泄露漏洞漏洞，可获取用户名密码。 0x03 漏洞复现 fofa-query: body="js/select2css.js" POC： GET 127.0.0...

资产收集 body="http://www.adslr.com/product/" 漏洞复现 发送请求 POST /send_order.cgi?parameter=operation HTTP/1....

  漏洞描述 飞鱼星企业级智能上网行为管理系统 send_order.cgi接口处存在远程命令执行漏洞，未经身份验证的攻击者可以利用此漏洞执行任意指令，且写入后门文件可获取服务器权限，造成严...

0x02 漏洞描述 （一） 飞鱼星企业级智能上网行为管理系统 飞鱼星企业级智能上网行为管理系统是成都飞鱼星科技开发有限公司开发的一款上网行为管理路由器，专为中小企业、政府机关、教育及科研机构等用户设计...