【漏洞复现】飞鱼星路由器COOKIE.CGI权限绕过漏洞

Nx01 产品简介

        成都飞鱼星科技股份有限公司是服务于企业、商业和家庭用户,提供智能易用的网络通讯管理设备与创新科技的增值服务。

Nx02 漏洞描述

        飞鱼星家用智能路由存在逻辑缺陷漏洞。攻击者利用该漏洞可直接登录系统后台,操作访问后台任意页面。

Nx03 产品主页

fofa-query: body="飞鱼星家用智能路由器"

Nx04 漏洞复现

访问/index.html抓包,丢弃cookie.cgi废包,其余包正常放行即可绕过登录。

Nx05 修复建议

建议联系软件厂商进行处理。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/457574.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【数据分享】1929-2023年全球站点的逐月平均降水量(Shp\Excel\免费获取)

【数据分享】1929-2023年全球站点的逐月平均降水量(Shp\Excel\免费获取)

气象数据是在各项研究中都经常使用的数据,气象指标包括气温、风速、降水、湿度等指标,说到常用的降水数据,最详细的降水数据是具体到气象监测站点的降水数据! 有关气象指标的监测站点数据,之前我们分享过1929-2023年全…
阅读更多...
告别mPDF迎来TCPDF和中文打印遇到的问题

告别mPDF迎来TCPDF和中文打印遇到的问题

mPDF是一个用PHP编写的开源PDF生成库。它最初由Claus Holler创建,于2004年发布。原来用开源软件打印中文没有问题,最近发现新的软件包中mPDF被TCPDF代替了,当然如果只用西文的PDF是没有发现问题,但要打印中文就有点抓瞎了如图1&am…
阅读更多...
Spring Web Body 转化常见错误

Spring Web Body 转化常见错误

在 Spring 中,对于 Body 的处理很多是借助第三方编解码器来完成的。例如常见的 JSON 解析,Spring 都是借助于 Jackson、Gson 等常见工具来完成。所以在 Body 处理中,我们遇到的很多错误都是第三方工具使用中的一些问题。 真正对于 Spring 而…
阅读更多...
seatunnel数据集成(三)多表同步

seatunnel数据集成(三)多表同步

seatunnel数据集成(一)简介与安装seatunnel数据集成(二)数据同步seatunnel数据集成(三)多表同步seatunnel数据集成(四)连接器使用 seatunnel除了单表之间的数据同步之外,…
阅读更多...
SpringBoot配置文总结

SpringBoot配置文总结

官网配置手册 官网:https://spring.io/ 选择SpringBoot 选择LEARN 选择 Application Properties 配置MySQL数据库连接 针对Maven而言,会搜索出两个MySQL的连接驱动。 com.mysql mysql-connector-j 比较新,是在mysql mysql-connect…
阅读更多...
vue3:24—组件通信方式

vue3:24—组件通信方式

1、props 子组件也可以如下调用父组件的方法 2、自定义事件 (emit) 3、mitt(任意组件的通讯) 1. pubsub 2. $bus 3. mitt 接收数据的:提前绑定好事件(提前订阅消息)提供数据的:在合适的时候触发事件发布消息) 安装mitt npm i…
阅读更多...
机试复习-3

机试复习-3

前言:前面耽误太多时间,2月份是代码月,一定抓紧赶上,每天至少两道题 day1 2024.2.6 1.排序开启: 1.机试考试:排序应用考察 c的qsort c的sort 作用:对数组,vector排序&#…
阅读更多...
项目经理怎么处理客户提出的不合理请求?

项目经理怎么处理客户提出的不合理请求?

一、客户不合理请求的定义和特点 客户不合理请求是指客户在项目执行过程中提出的与项目需求、合同约定或者实际情况不符的要求,通常表现为追加要求、频繁的变更、过度的要求等。这些请求可能会导致项目范围膨胀、成本增加、工期延长、甚至影响项目进度和质量。客户…
阅读更多...
前端基础复习(后端人员看前端知识)

前端基础复习(后端人员看前端知识)

企业级前端项目开发中,需要将前端开发所需要的工具、技术、流程、经验进行规范化和标准化,而不是零散的html、js、css文件堆叠在一起。 首先我们需配置前端的开发基础环境NodeJS,相当于后端人员java开发的JDK。然后搭建前端工程脚手架Vue-cl…
阅读更多...
Golang GC 介绍

Golang GC 介绍

文章目录 0.前言1.发展史2.并发三色标记清除和混合写屏障2.1 三色标记2.2 并发标记问题2.3 屏障机制Dijkstra 插入写屏障Yuasa 删除写屏障混合写屏障 3.GC 过程4.GC 触发时机5.哪里记录了对象的三色状态?6.如何观察 GC?方式1:GODEBUGgctrace1…
阅读更多...
LLaMA 模型中的Transformer架构变化

LLaMA 模型中的Transformer架构变化

目录 1. 前置层归一化(Pre-normalization) 2. RMSNorm 归一化函数 3. SwiGLU 激活函数 4. 旋转位置嵌入(RoPE) 5. 注意力机制优化 6. Group Query Attention 7. 模型规模和训练超参数 8. 分布式模型训练 前置归一化与后置…
阅读更多...
Linux的打包压缩与解压缩---tar、xz、zip、unzip

Linux的打包压缩与解压缩---tar、xz、zip、unzip

最近突然用到了许久不用的压缩解压缩命令,真的陌生, 哈哈,记录一下,后续就不用搜索了。 tar的打包 tar -cvf 压缩有的文件名称 需要压缩的文件或文件夹tar -cvf virtualbox.tar virtualbox/ tar -zcvf virtualbox.tar virtualbo…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023