admin/POC

mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-08-13 03:16:31 +00:00

eeeeeeeeee-code 06c8413e64 first commit

2025-03-04 23:12:57 +08:00

758 B

Raw Blame History

Zyxel NBG2105身份验证绕过

一、漏洞简介

在Zyxel NBG2105 V1.00（AAGU.2）C0设备上，将登录cookie设置为1可提供管理员访问权限。

二、影响版本

Zyxel NBG2105

三、资产测绘

fofaapp="ZyXEL-NBG2105"
特征

四、漏洞复现

直接访问如下poc即可绕过身份验证进入后台

/login_ok.htm

更新: 2024-02-29 23:57:14
原文: https://www.yuque.com/xiaokp7/ocvun2/ofagy15qnxr8eg9f