crazywhalecc/POC00
1
0
Fork 0
mirror of https://github.com/wooluo/POC00.git synced 2026-03-17 21:04:50 +08:00
Code Issues Packages Projects Releases Wiki Activity
POC00/飞鱼星智能上网行为管理系统存在权限绕过漏洞.md

29 lines
1.0 KiB
Markdown
Raw Permalink Normal View History

20250402 update
2025-04-02 22:36:18 +08:00
# 飞鱼星智能上网行为管理系统存在权限绕过漏洞
# 一、漏洞详情
飞鱼星智能上网行为管理系统存在权限绕过漏洞
# 二、影响版本
+ 飞鱼星智能上网行为管理系统
# 三、资产测绘
+ fofa`<font style="color:rgb(51, 51, 51);">title="飞鱼星企业级智能上网行为管理系统"</font>`
+ <font style="color:rgb(51, 51, 51);">特征</font>
![1710903993282-74c0565e-7ea8-4511-909f-4be0e632c2a7.png](./img/Td-ceWJhfx7Y6drZ/1710903993282-74c0565e-7ea8-4511-909f-4be0e632c2a7-927499.png)
# 四、漏洞复现
```plain
/home/index.html
```
看见/cookie.cgi时丢弃即可进入后台
![1719498557012-c056c25e-abfa-4699-a939-ee754e115eb8.jpeg](./img/Td-ceWJhfx7Y6drZ/1719498557012-c056c25e-abfa-4699-a939-ee754e115eb8-695055.jpeg)
![1719498461827-6823975c-d37a-4730-92a6-2daa19add176.png](./img/Td-ceWJhfx7Y6drZ/1719498461827-6823975c-d37a-4730-92a6-2daa19add176-664040.png)
> 更新: 2024-09-03 14:56:23
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/lnnzlk47niwbf02n>
Reference in New Issue Copy Permalink