免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...
Sapido-多款路由器-远程命令执行漏洞 POC
漏洞描述 Sapido多款路由器在未授权的情况下,导致任意访问者可以以Root权限执行命令 漏洞影响 BR270n-v2.1.03 BRC76n-v2.1.03 GR297-v2.1.3 RB1732...
NetMizer-日志管理系统-cmd.php-远程命令执行漏洞
漏洞描述NetMizer 日志管理系统 cmd.php中存在远程命令执行漏洞,攻击者通过传入 cmd参数即可命令执行漏洞影响NetMizer 日志管理系统FOFAtitle="NetMizer 日志管...
【红队】Hikvision综合漏洞利用工具
工具介绍 海康威视综合漏洞利用工具 收录漏洞如下: Hikvision 摄像头未授权访问漏洞 Hikvision 远程代码执行漏洞 Hikvision iVMS综合安防系统任意文件上传漏洞 Hikvi...
Kyan-网络监控设备-module.php-远程命令执行漏洞
漏洞描述Kyan 网络监控设备 module.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞,可以获取服务器权限,存在远程命令执行漏洞漏洞影响KyanFOFAapp="Kyan设计"...
Kyan-网络监控设备-run.php-远程命令执行漏洞
漏洞描述Kyan 网络监控设备 run.php可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞,可以获取服务器权限,存在远程命令执行漏洞漏洞影响KyanFOFAtitle="platform ...
Kyan-网络监控设备-time.php-远程命令执行漏洞
漏洞描述Kyan 网络监控设备 time.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞,可以获取服务器权限,存在远程命令执行漏洞漏洞影响KyanFOFAapp="Kyan设计"漏洞...
Kyan-网络监控设备-license.php-远程命令执行漏洞
漏洞描述Kyan 网络监控设备 license.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞,可以获取服务器权限,存在远程命令执行漏洞漏洞影响KyanFOFAapp="Kyan设计...
远程命令执行漏洞介绍
点击标题下「蓝色微信名」可快速关注免责声明:本文仅用于合法范围的学习交流,若使用者将本文用于非法目的或违反相关法律法规的行为,一切责任由使用者自行承担。请遵守相关法律法规,勿做违法行为!本公众号尊重知...
H3C多系列路由器存在前台远程命令执行漏洞 POC
一、漏洞简介 H3C多系列路由器存在前台远程命令执行漏洞。 二、影响版本 H3C多系列路由器 三、资产测绘 hunterapp.name="H3C Router Management" 登录页面 四、...
H3CWeb网管登录系统aaa_portal_auth_wchat_submit存在远程命令执行漏洞 POC
一、漏洞简介 H3CWeb网管登录系统aaa_portal_auth_wchat_submit存在远程命令执行漏洞,攻击者可通过该漏洞获取服务器权限。 二、影响版本 H3C用户网管登录系统 三、资产测...
H3CSecPath堡垒机data_provider.php远程命令执行漏洞 POC
通过POC设置cookie GET /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20prin...