WooYun.org

近日看到猎豹wifi有个欢迎页的功能，便开启了玩一玩，发现它不像360wifi那样跳转到360的网址，而是自建了服务器，端口为8735。然后我在chrome上输入自己的ip:8735，结果什么也打不开。然后想起手机联入这wifi的ip为192.168.191.2，于是在地址栏里输入192.168.191.1:8735，于是熟悉的页面出现了。。。

我想既然电脑可以访问这些欢迎页，那么内网中用了猎豹wifi的其他电脑可不可以被访问到呢？于是用端口扫描软件扫了一下，发现了不少target。

欢迎页没多少东西可供探索，但 ip:8735/tool 这个网页看起来有趣一点。

试了一下文件快传，虽然看起来限制了文件格式为图片，但实际上可以上传任意格式的文件。我尝试上传一段视频，可以正常上传，100%的时候总是不能完成，于是改为一个较小的视频文件，结果上传成功。然后又试了一下aspx文件，结果也能上传。。。重要的是我都没联入它的wifi，居然也能使用这些功能。。。
上传完我又想它存不存在未授权浏览的漏洞呢？于是在猎豹wifi的安装目录下找到httproot文件夹，发现了files文件夹，于是在浏览器地址栏上加上它，结果找到了刚刚上传的文件。。。妥妥的未授权访问。