MENU

飞鱼星企业级路由器登录绕过

2021 年 06 月 27 日 • 阅读: 200 • 阅读设置

飞鱼星企业级路由器登录绕过

今天复现一个登录绕过,这个漏洞很明显就是一个权限没设置好的问题,目前该漏洞已经被修复

复现版本

  • 飞鱼星企业智能上网行为管理系统
  • 固件版本:B-MB3W202-201215-r11176
  • 复现环境:Windows 10

漏洞复现

  1. 打开该路由器管理地址
  2. 抓包访问http://xx.xx/home/index.html
  3. burp中请求/cookie.cgi的包丢弃,然后放行/home/index.html即可
返回文章列表 文章二维码 打赏
本页链接的二维码
打赏二维码