远程命令执行漏洞 | CN-SEC 中文网

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日18 views评论

阅读全文

安全漏洞

Sapido-多款路由器-远程命令执行漏洞 POC

漏洞描述 Sapido多款路由器在未授权的情况下，导致任意访问者可以以Root权限执行命令漏洞影响 BR270n-v2.1.03 BRC76n-v2.1.03 GR297-v2.1.3 RB1732...

03月30日24 views评论

阅读全文

安全漏洞

NetMizer-日志管理系统-cmd.php-远程命令执行漏洞

漏洞描述NetMizer 日志管理系统 cmd.php中存在远程命令执行漏洞，攻击者通过传入 cmd参数即可命令执行漏洞影响NetMizer 日志管理系统FOFAtitle="NetMizer 日志管...

03月25日34 views评论

阅读全文

安全工具

【红队】Hikvision综合漏洞利用工具

工具介绍海康威视综合漏洞利用工具收录漏洞如下： Hikvision 摄像头未授权访问漏洞 Hikvision 远程代码执行漏洞 Hikvision iVMS综合安防系统任意文件上传漏洞 Hikvi...

03月24日2 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-module.php-远程命令执行漏洞

漏洞描述Kyan 网络监控设备 module.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令执行漏洞漏洞影响KyanFOFAapp="Kyan设计"...

03月19日21 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-run.php-远程命令执行漏洞

漏洞描述Kyan 网络监控设备 run.php可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令执行漏洞漏洞影响KyanFOFAtitle="platform ...

03月19日20 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-time.php-远程命令执行漏洞

漏洞描述Kyan 网络监控设备 time.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令执行漏洞漏洞影响KyanFOFAapp="Kyan设计"漏洞...

03月19日17 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-license.php-远程命令执行漏洞

漏洞描述Kyan 网络监控设备 license.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令执行漏洞漏洞影响KyanFOFAapp="Kyan设计...

03月19日16 views评论

阅读全文

安全百科

远程命令执行漏洞介绍

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

03月16日7 views评论

阅读全文

安全漏洞

H3C多系列路由器存在前台远程命令执行漏洞 POC

一、漏洞简介 H3C多系列路由器存在前台远程命令执行漏洞。二、影响版本 H3C多系列路由器三、资产测绘 hunterapp.name="H3C Router Management" 登录页面四、...

03月15日19 views评论

阅读全文

安全漏洞

H3CWeb网管登录系统aaa_portal_auth_wchat_submit存在远程命令执行漏洞 POC

一、漏洞简介 H3CWeb网管登录系统aaa_portal_auth_wchat_submit存在远程命令执行漏洞，攻击者可通过该漏洞获取服务器权限。二、影响版本 H3C用户网管登录系统三、资产测...

03月12日93 views评论

阅读全文

安全漏洞

H3CSecPath堡垒机data_provider.php远程命令执行漏洞 POC

通过POC设置cookie GET /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20prin...

03月10日67 views评论

阅读全文

在线咨询

微信