一、漏洞描述
飞鱼星企业级智能上网行为管理系统存在权限绕过,可以获取管理员权限。
二、漏洞复现
打开登录页面
访问 http://******/home/index.html,然后用burp抓包drop掉cookie.cgi这个包
成功越权进入后台。