漏洞描述
飞鱼星上网行为管理路由器可获取.htpasswd文件,是管理后台登录密码。在kali中使用john破解,得到管理后台密码。
飞鱼星密码获取
PoC代码
暂无相关漏洞推荐
- POC feiyuxing-send-order-cgi-rce: 飞鱼星上网行为管理系统企业版前台RCE
- POC feiyuxing-info-leak: 飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞
- 飞鱼星-路由器 htpasswd 敏感信息泄露漏洞
- 飞鱼星上网行为管理路由器 弱口令漏洞
- 飞鱼星上网行为管理系统send_order.cgi远程命令注入漏洞
- 飞鱼星企业版 send_order.cgi 未授权命令执行
- 飞鱼星-上网行为管理系统 aaa_portal_auth_wchat_submit 远程命令执行漏洞
- 飞鱼星企业级智能上网行为管理系统 /send_order.cgi?parameter=operation 命令执行漏洞
- 飞鱼星上网行为管理系统企业版 send_order 远程命令执行漏洞
- 飞鱼星科技VEC40G高性能安全网关access_detect远程代码执行漏洞
- 飞鱼星科技 VEC40G 路由器 CVE-2023-3206 命令注入漏洞
- 飞鱼星上网行为管理路由器 /ping.cgi 路径存在远程命令执行
- 飞鱼星企业版-未授权命令执行