# 飞鱼星 家用智能路由 cookie.cgi 权限绕过

### 漏洞描述 <a href="#lou-dong-miao-shu" id="lou-dong-miao-shu"></a>

飞鱼星 家用智能路由存在权限绕过，通过Drop特定的请求包访问未授权的管理员页面

### 漏洞影响 <a href="#lou-dong-ying-xiang" id="lou-dong-ying-xiang"></a>

&#x20;Note

飞鱼星 家用智能路由

飞鱼星 企业级智能上网行为管理系统

### FOFA <a href="#fofa" id="fofa"></a>

&#x20;Note

title="飞鱼星家用智能路由"

### 漏洞复现 <a href="#lou-dong-fu-xian" id="lou-dong-fu-xian"></a>

登录页面如下

![](https://4279400230-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MgxNkYa2vR6HNnHdkjg%2F-Mhr29TNgN3F9wtPQQQU%2F-MhrTBGkiLK8RJAIE7Eb%2Fimage.png?alt=media\&token=895eb455-28a6-48ca-8150-bcb2f0719678)

访问 index.html 时会请求 cookie.cgi

```
http://xxx.xxx.xxx.xxx/index.html
```

页面抓包 Drop掉 cookie.cgi<br>

![](https://4279400230-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MgxNkYa2vR6HNnHdkjg%2F-Mhr29TNgN3F9wtPQQQU%2F-MhrTF_5zR1GM5rUhFHm%2Fimage.png?alt=media\&token=a68fe696-ea9f-4f0a-a114-52c365cc87b6)

跳转后台获取了权限

![](https://4279400230-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MgxNkYa2vR6HNnHdkjg%2F-Mhr29TNgN3F9wtPQQQU%2F-MhrTJ1il6VHpIgKoD0x%2Fimage.png?alt=media\&token=c8ed575d-e9f1-4657-8e01-66af32fda6ab)