漏洞描述
访问index.html时会请求cookie.cgi页面抓包Drop掉cookie.cgi跳转到后台获取权限
飞鱼星家用智能路由cookie.cgi权限绕过漏洞
PoC代码
暂无相关漏洞推荐
- POC seeyon-oa-cookie-leak-login-bypass: Seeyon OA Cookie Leakage
- POC feiyuxing-send-order-cgi-rce: 飞鱼星上网行为管理系统企业版前台RCE
- POC maike-ras-cookie-bypass: 科迈 RAS系统 Cookie验证越权漏洞
- POC rhaphp-universal-cookie: RHaphp universal cookie
- POC tenda-11n-cookie-unauth-access: Tenda 11N无线路由器 Cookie 越权访问漏洞
- POC topsec-maincgi-cookie-rce: 天融信防火墙 Cookie 参数命令执行漏洞
- POC xidite-wifi-web-cookie-bypass: 西迪特 Wi-Fi Web管理系统 未授权RCE漏洞
- POC tomcat-cookie-exposed: Tomcat Cookie Exposed
- POC comai-ras-cookie-bypass: Comai RAS System Cookie - Authentication Override
- POC feiyuxing-info-leak: 飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞
- 飞鱼星-路由器 htpasswd 敏感信息泄露漏洞
- 飞鱼星上网行为管理路由器 弱口令漏洞
- 飞鱼星上网行为管理系统send_order.cgi远程命令注入漏洞