menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 飞鱼星 家用智能路由 cookie.cgi 权限绕过 chevron_right 飞鱼星 家用智能路由 cookie.cgi 权限绕过.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    飞鱼星 家用智能路由 cookie.cgi 权限绕过.md
    761 B / 2021-07-15 19:46:55
        # 飞鱼星 家用智能路由 cookie.cgi 权限绕过

## 漏洞描述
飞鱼星 家用智能路由存在权限绕过,通过Drop特定的请求包访问未授权的管理员页面

## 漏洞影响
`飞鱼星 家用智能路由 `

## 漏洞复现
`FOFA: title="飞鱼星家用智能路由"`
登录页面如下

![](resource/飞鱼星家用智能路由cookie.cgi权限绕过/media/1.png)

访问 index.html 时会请求 cookie.cgi

`http://xxx.xxx.xxx.xxx/index.html`
页面抓包 Drop掉 cookie.cgi

![](resource/飞鱼星家用智能路由cookie.cgi权限绕过/media/2.jpg)

跳转后台获取了权限

![](resource/飞鱼星家用智能路由cookie.cgi权限绕过/media/3.png)

其中很多产品都存在请求 cookie.cgi,同样的方法可以绕过
    links
    file_download