MENU

飞鱼星企业级路由器登录绕过

June 27, 2021 • Read: 87 • 常山阅读设置

飞鱼星企业级路由器登录绕过

今天复现一个登录绕过,这个漏洞很明显就是一个权限没设置好的问题,目前该漏洞已经被修复

复现版本

  • 飞鱼星企业智能上网行为管理系统
  • 固件版本:B-MB3W202-201215-r11176
  • 复现环境:Windows 10

漏洞复现

  1. 打开该路由器管理地址
  2. 抓包访问http://xx.xx/home/index.html
  3. burp中请求/cookie.cgi的包丢弃,然后放行/home/index.html即可
Last Modified: August 16, 2021
Archives QR Code Tip
QR Code for this page
Tipping QR Code