声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
飞鱼星企业级智能上网行为管理系统 send_order.cgi存在远程命令执行漏洞
漏洞描述 飞鱼星企业级智能上网行为管理系统 send_order.cgi接口处存在远程命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,且写入后门文件可获取服务器权限,造成严...
飞鱼星企业级智能上网行为管理系统前台RCE漏洞
0x02 漏洞描述 (一) 飞鱼星企业级智能上网行为管理系统 飞鱼星企业级智能上网行为管理系统是成都飞鱼星科技开发有限公司开发的一款上网行为管理路由器,专为中小企业、政府机关、教育及科研机构等用户设计...
飞鱼星上网行为管理系统企业版前台RCE
飞鱼星上网行为管理系统企业版前台RCE title="飞鱼星企业" 影响版本:飞鱼星企业级智能上网行为管理系统企业版 POST /send_order.cgi?parameter=operation ...
【漏洞复现】飞鱼星上网行为管理系统企业版前台RCE漏洞
资产收集 web.title="飞鱼星企业" 漏洞复现 构造请求包 POST /send_order.cgi?parameter=operation HTTP/1.1Host: Pragma: no-...
飞鱼星企业级智能上网行为管理系统 send_order.cgi 前台RCE漏洞复现
飞鱼星企业级智能上网行为管理系统是成都飞鱼星科技开发有限公司开发的一款上网行为管理路由器,专为中小企业、政府机关、教育及科研机构等用户设计,是具备“ 上网行为管理”、“多WAN路由器”以及“VPN网关...
飞鱼星 智能上网行为管理系统 权限绕过+信息泄露漏洞
飞鱼星企业级智能无线上网行为管理系统以及众多产品存在权限绕过漏洞。title="飞鱼星"访问 index.html 或者 home/index.html 抓包,丢掉cookie.cgi就行了越权成功后...
飞鱼星智能路由漏洞合集
一.漏洞背景 前几天拿 飞鱼星做了个暴力破解,后来通过网络查找发现,有越权漏洞,看来是我孤陋寡闻了,所以特意做个笔记,分享给大家,知道了的师...
飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞
FoFA title="飞鱼星企业级智能上网行为管理系统" 访问 http://******/home/index.html,然后用burp抓包drop掉cookie.cgi这个包 越权...
飞鱼星 家用智能路由 cookie.cgi 权限绕过
影响版本 飞鱼星 家用智能路由 飞鱼星 企业级智能上网行为管理系统 FOFA title="飞鱼星家用智能路由" 漏洞复现 访问 index.html 时会请求 cooki...