所有的授权实战入侵网站已添加“如何入侵”标签,在侧边栏的归档中选择“如何入侵”即可查看所有文章

MENU

飞鱼星企业级路由器登录绕过

June 27, 2021 • Read: 2545 • 常山阅读设置

飞鱼星企业级路由器登录绕过

今天复现一个登录绕过,这个漏洞很明显就是一个权限没设置好的问题,目前该漏洞已经被修复

复现版本

  • 飞鱼星企业智能上网行为管理系统
  • 固件版本:B-MB3W202-201215-r11176
  • 复现环境:Windows 10

    漏洞复现

  • 打开该路由器管理地址
  • 抓包访问http://xx.xx/home/index.html
  • burp中请求/cookie.cgi的包丢弃,然后放行/home/index.html即可
Last Modified: August 16, 2021
Archives QR Code Tip
QR Code for this page
Tipping QR Code