飞鱼星_家用智能路由_cookie.cgi_权限绕过-棉花糖会员站

# 飞鱼星家用智能路由 cookie.cgi 权限绕过

## 漏洞描述
飞鱼星家用智能路由存在权限绕过，通过Drop特定的请求包访问未授权的管理员页面

## 漏洞影响
`飞鱼星家用智能路由 `

## 漏洞复现
`FOFA: title=”飞鱼星家用智能路由”`
登录页面如下

![](/static/qingy/飞鱼星_家用智能路由_cookie.cgi_权限绕过/img/1.png)

访问 index.html 时会请求 cookie.cgi

`http://xxx.xxx.xxx.xxx/index.html`
页面抓包 Drop掉 cookie.cgi

![](/static/qingy/飞鱼星_家用智能路由_cookie.cgi_权限绕过/img/2.jpg)

跳转后台获取了权限

![](/static/qingy/飞鱼星_家用智能路由_cookie.cgi_权限绕过/img/3.png)

其中很多产品都存在请求 cookie.cgi，同样的方法可以绕过

文章版权归作者所有，未经允许请勿转载。

THE END

飞鱼星_家用智能路由_cookie.cgi_权限绕过