某企业级智能上网行为管理系统权限绕过以及信息泄露

文章预览

禄饵可以钓天下之中才，而不可啖尝天下之豪杰；名航可以载天下之猥士，却不能陆沉天下之英雄。 漏洞描述 某企业级智能上网行为管理系统存在权限绕过以及信息泄露漏洞，可以获取管理员权限以及用户密码 漏洞实战 访问url                     访问 index.html页面时时会请求 cookie.cgi页面，构造payload进行访问 http://x.x.x/home/index.html                             抓包 Drop掉 cookie.cgi页面 不断放包，页面功能会完全呈现出来 成功越权跳转后台获取了权限 敏感信息泄露，构造poc 访问漏洞url http://x.x.x/request_para.cgi?parameter=wifi_get_5g_host 成功获取到5GWIFI账号密码 文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。 免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责， 文章作者 ………………………………