飞鱼星企业级智能上网行为管理系统 越权漏洞

已于 2023-07-14 08:31:16 修改
阅读量862 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2023-01-31 09:47:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49025459/article/details/128812142
版权

漏洞复现

1.打开登录页面

2.访问 http://IP/home/index.html。抓包drop掉cookie.cgi这个包,然后一直放包即可

 3.成功登录后台

敏感信息泄露

/request_para.cgi?parameter=wifi_info      #获取ALL WIFI账号密码

 

仲瑿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
飞鱼 企业级智能上网行为管理系统 权限绕过信息泄露漏洞
失心少年
06-27 988
飞鱼 企业级智能上网行为管理系统 存在权限绕过以及信息泄露漏洞,可以获取管理员权限以及用户密码。其中使用Burp Durp 掉 cookie.cgi 请求包。title=“飞鱼企业级智能上网行为管理系统飞鱼 企业级智能上网行为管理系统。访问主页使用Burp抓包。
飞鱼上网行为管理路由器功能介绍整理.pdf
11-15
飞鱼上网行为管理路由器功能介绍整理.pdf
设备漏洞挖掘思路
最新发布
韩束一叶子
07-05 904
扫码领取网安教程设备漏洞挖掘思路在日常渗透过程中,可能会遇到各种路由,上网行为管理等设备,这时候该怎么去对这些设备进去快速挖掘就成为我们想要解决的问题。
【渗透实战系列】飞鱼家庭路由器越权发现的木马传播事件
书山上的云的博客
06-15 1052
事情是这样,最近这段时间收到一次应急,据说是路由器中毒了访问了挖矿域名,后面看了一下后还是因为NAT原因导致的。不过因为这起事件勾起了我对家庭路由器漏洞利用兴趣,于是就有了这篇文章的诞生。
漏洞复现】飞鱼路由器COOKIE.CGI权限绕过漏洞
晚风不及你
02-06 649
成都飞鱼科技股份有限公司是服务于企业、商业和家庭用户,提供智能易用的网络通讯管理设备与创新科技的增值服务。
漏洞复现】飞鱼企业级智能上网行为管理系统​ send_order.cgi 前台RCE漏洞
qq_34780861的博客
03-21 505
飞鱼上网行为管理系统企业版前台RCE,攻击者可通过此漏洞获取服务器权限
【复现】飞鱼上网行为管理系统RCE漏洞_67
fushuang333的博客
04-03 647
【复现】飞鱼上网行为管理系统RCE漏洞,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。继承Web服务器程序的权限,去执行系统命令,控制整个服务器。
飞鱼行为管理企业路由器指定ip/mac禁止上网设置教程
09-06
飞鱼行为管理企业路由器指定ip/mac禁止上网设置教程,帮助企业管理者轻松限制员工上班时间使用wifi玩手游等。
飞鱼VE系列无线上网行为管理路由器使用指南
10-18
飞鱼VE系列无线上网行为管理路由器使用指南,包括网络的搭建、管理,无线行为路由的设置
飞鱼VW1900好不好?企业级路由飞鱼VW1900全面图解评测
10-01
飞鱼公司针对小微企业和商户的使用需求,推出了新一代战斗酷机——VW1900,那么这款小微企业和商户的无线组网神器怎么样呢?下面就详情来看看飞鱼VW1900评测情况了解下
飞鱼上网行为管理路由器VE900系列.pdf
11-29
飞鱼上网行为管理路由器VE900系列.pdf
飞鱼路由器 越权漏洞漏洞复现】
m0_64366018的博客
01-26 930
丢掉包后,就可以越权
飞鱼上网行为管理系统企业版前台RCE
qq_36334672的博客
03-29 184
飞鱼企业级智能上网行为管理系统send_order.cgi接口处存在远程命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,且写入后门文件可获取服务器权限,造成严重威胁。
飞鱼企业级智能上网行为管理系统​ send_order.cgi 前台RCE漏洞复现
0xSec
03-20 865
飞鱼企业级智能上网行为管理系统send_order.cgi接口处存在远程命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,且写入后门文件可获取服务器权限,造成严重威胁。
飞鱼企业级智能上网行为管理系统 send_order.cgi接口远程命令执行
qq_39894062的博客
03-25 203
飞鱼企业级智能上网行为管理系统 send_order.cgi接口远程命令执行
用nodejs自创飞鱼日志服务器记录日志
ljf1279的专栏
02-17 1256
飞鱼官方日志服务器为win软件,无法顺利在linux上运行,甚至在win7上运行也无法成功 废话少说,简单记录 0、选型:nodejs、mysql 1、安装nodejs(win、linux),自行脑补 2、抓包udp,使用到了wireshark 下载地址https://1.na.dl.wireshark.org/win64/Wireshark-win64-2.2.4.exe 分析包内容
飞鱼 VW1900 路由器怎么样 问题太多 bug集锦
生于忧患,死于安乐
04-11 4210
引用块内容 其实不想吐槽,问题是这玩意买回来firmware问题太多了,而且快一年之久不给升级固件,作为懂技术的用户,实在无力吐槽。他们的测试人员是吃翔的吗? pppoe拨号有时候拨不上 很多时候,显示已经拨号成功了,网关,DNS获取都正常,就是无法上网,点击断”断开链接”,然后再点重连,此时怎么点都不反应。 网络状态外网显示错误 重现步骤,恢复出厂设置,刷最新的固...
【逆向学习记录】漏洞利用案例(磊科路由漏洞
卦星的专栏
10-30 3638
磊科路由漏洞实例 1,背景 距离上次培训已经差不多两个月了,工作太慢,整个十月久没有休过,今天总算有点时间把之前的总结一下, 2,磊科漏洞利用 参考链接:http://blog.knownsec.com/2015/01/a-brief-analysis-of-netcore-netis-leak-emergency/ ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值