飞鱼星企业级路由器登录绕过
今天复现一个登录绕过,这个漏洞很明显就是一个权限没设置好的问题,目前该漏洞已经被修复
复现版本
- 飞鱼星企业智能上网行为管理系统
- 固件版本:
B-MB3W202-201215-r11176
复现环境:Windows 10
漏洞复现
- 打开该路由器管理地址
- 抓包访问
http://xx.xx/home/index.html
- 将
burp
中请求/cookie.cgi
的包丢弃,然后放行/home/index.html
即可
《飞鱼星企业级路由器登录绕过》链接:https://xdym11235.com/archives/61.html
具体版权规定详见侧栏版权说明页面