01 工具获取 https://github.com/P1nganD/Rookie 一、漏洞利用 本工具仅提供给安全测试人员进行安全自查使用用户滥用造成的一切后果与作者无关使用者请务必遵守当地法律本程...
Rookie:海康威视/亿赛通漏洞综合利用工具
工具简介 Rookie是@P1ng@n师傅写的一个漏洞综合利用工具,目前支持检测Hikvision海康威视和亿赛通相关漏洞,作者后续可能还会添加其他漏洞,可以持续关注下...。 由于java水平有限,...
SPONIP广播系统某接口存在任意文件下载漏洞【源码公布在圈内】
0x01 漏洞简述—SponIP广播系统是一款基于互联网协议的音频广播系统。它通过网络连接不同地点的音频设备,实现高质量的音频传输和广播。该系统具有可扩展性强、易于管理和操作的特点。用户可以使用Spo...
【漏洞通告】海康威视IP网络对讲广播系统路径遍历漏洞
01 漏洞概况 海康威视互联广播系统3.0.3_20201113_R ELEASE(HIK)中发现了一个被归类为有问题的漏洞。受影响的是文件/php/exportrecord.php的某个未...
NETGEAR DGND3700v2 路由器 setup.cgi 接口远程命令执行漏洞
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
漏洞情报-世邦IP网络对讲广播系统远程命令执行漏洞CVE-2023-6895
世邦IP网络对讲广播系统远程命令执行漏洞前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。由于微信公众号推送机制改变了,快来设置星标不...
某邦通信股份有限公司IP网络对讲广播系统挖矿检测脚本
目录 1.漏洞概述 2.影响版本 3.危害等级 4.挖矿程序检测 5.Nuclei自动化检测 1.漏洞概述 世邦通信股份有限公司IP网络对讲广播系统是自主研发的IP网络对讲广播系统。IP...
漏洞情报-海x威视IP网络对讲广播系统远程命令执行漏洞CVE-2023-6895
漏洞详情: 海康威视IP网络对讲广播系统3.0.3_20201113_RELEASE(HIK)中发现了漏洞。它被宣布为危急状态。此漏洞影响文件/php/ping. php的未知代码。使用输入netst...
某康IP网络对讲广播系统审计(内附day)
0x00 前言Fofa: "vendors/toastr-master/build/toastr.min.js"在某些校园内网中可能会碰见 系统长这样:0x01 前台任意文件上传上传点1&n...
某康某视IP网络对讲广播系统任意文件读取漏洞
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...
世邦通信——ip网络对讲广播系统RCE
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用...
【POC】海康威视IP网络对讲广播系统命令执行漏洞(CVE-2023-6895)
海康威视IP网络对讲广播系统3.0.3_20201113_RELEASE(HIK)中发现了漏洞。它被宣布为危急状态。此漏洞影响文件/php/ping. php的未知代码。使用输入netstat -an...
3