一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及作者...
常见端口服务漏洞
21/ftp /爆破22/ssh/远程连接 爆破/openssh漏洞23/远程连接/爆破/嗅探25/smtp/邮件服务/邮件违造80/web应用漏洞139/samba服务/爆破/未授权访问/远程命令...
云资产管理工具 - cloudTools
01 项目地址https://github.com/dark-kingA/cloudTools02 项目介绍目前工具定位是云安全相关工具,目前是两个模块云存储工具、云服务工具,云存储工具主要是针对os...
傲盾信息安全管理系统前台 sichuan_login 远程命令执行
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
某防火墙远程命令执行
后门账号防火墙的管理服务默认运行在 22、23 端口,需登录才能使用,默认的管理员用户密码为 administrator/bane@7766。除此此外,系统中还存在另一个用户:dump/dump,此用...
iSC网络视频录像机-远程命令执行RCE-漏洞复现
0X01 产品简介ISC产品系列是宇视自主研发的新一代网络视频录像机,集视频管理、数据管理、ISCSI存储、音视频解码、网络交换等功能于一体的安防设备。末尾领取资料,资源0X02 漏洞描述isc网络视...
[漏洞复现]CVE-2023-6895 IP网络对讲广播系统远程命令执行
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介杭州海康威视数字技术有限公司IP网络对讲广播系统。开发语言:PHP开发厂商:杭州海康威视数...
「漏洞复现」新开普掌上校园服务管理平台service.action远程命令执行
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时联系我们。谢谢!漏洞概述...
大华智慧园区综合管理平台 deleteFtp 接口远程命令执行
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
IP-guard远程命令执行
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用...
YApi NoSQL注入导致远程命令执行
漏洞简介 YApi是一个面向企业的API测试工具。在v1.12.0之前的版本中,YApi容易受到NoSQL注入以及远程代码执行漏洞的攻击。远程攻击者可以在没有身份验证的情况下通过NoSQL注入窃取项目...
代码审计-锐捷EG易网关 cli.php 远程命令执行
首先登录到后台中(可以组合 锐捷EG易网关 管理员账号密码泄露漏洞)关键部分代码为使用 exec 函数执行传递的命令构造payload:/cli.php?a=shellnotdelay=tr...
8