POC00/飞鱼星智能上网行为管理系统存在权限绕过漏洞.md

# 飞鱼星智能上网行为管理系统存在权限绕过漏洞

# 一、漏洞详情
飞鱼星智能上网行为管理系统存在权限绕过漏洞

# 二、影响版本
+ 飞鱼星智能上网行为管理系统

# 三、资产测绘
+ fofa`<font style="color:rgb(51, 51, 51);">title="飞鱼星企业级智能上网行为管理系统"</font>`
+ <font style="color:rgb(51, 51, 51);">特征</font>

![1710903993282-74c0565e-7ea8-4511-909f-4be0e632c2a7.png](./img/Td-ceWJhfx7Y6drZ/1710903993282-74c0565e-7ea8-4511-909f-4be0e632c2a7-927499.png)

# 四、漏洞复现
```plain
/home/index.html
```

看见/cookie.cgi时，丢弃即可进入后台

![1719498557012-c056c25e-abfa-4699-a939-ee754e115eb8.jpeg](./img/Td-ceWJhfx7Y6drZ/1719498557012-c056c25e-abfa-4699-a939-ee754e115eb8-695055.jpeg)

![1719498461827-6823975c-d37a-4730-92a6-2daa19add176.png](./img/Td-ceWJhfx7Y6drZ/1719498461827-6823975c-d37a-4730-92a6-2daa19add176-664040.png)



> 更新: 2024-09-03 14:56:23  
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/lnnzlk47niwbf02n>