飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞
于 2023-06-27 17:31:09 首次发布
本文详细介绍了飞鱼星企业级智能上网行为管理系统的一个重大安全问题,该系统存在权限绕过及信息泄露漏洞。攻击者能够通过特定方式获取管理员权限,并能捕获到用户密码。漏洞复现过程包括对主页请求的Burp抓包和cookie.cgi的利用。成功越权后,后台敏感信息暴露,增加了网络安全风险。
摘要由CSDN通过智能技术生成