erg | CN-SEC 中文网

安全漏洞

H3C多系列路由器存在任意用户登录漏洞 POC

一、漏洞简介 H3C 企业路由器(ERN ERG2N GR 系列》存在任意用户登录和命令执行漏洞，攻击者可通过访问nserLog in.asp/actionpalicy_status1./xxxx....

04月13日78 views评论

阅读全文

安全漏洞

H3C多系列路由器存在任意用户登录漏洞 POC

一、漏洞简介 H3C 企业路由器(ERN ERG2N GR 系列》存在任意用户登录和命令执行漏洞，攻击者可通过访问nserLog in.asp/actionpalicy_status1./xxxx....

03月15日98 views评论

阅读全文

安全文章

红蓝|H3C路由器ERG2系列的内网打法

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，通过一个实战演示来实战锻炼水平，所有环境数据皆以脱敏只做流程化展示，为各位师傅在红蓝开花做演示，此文章的突出点是解决在Win1...

09月25日10 views评论

阅读全文

安全漏洞

H3C路由器 userLogin.asp 信息泄漏漏洞 poc

1. 漏洞描述 H3C路由器多系列存在信息泄露漏洞，攻击者可以利用该漏洞获取备份文件中的管理员账户及密码等敏感信息 2. 漏洞复现 GET /userLogin.asp/../actionpolicy...

08月03日74 views评论

阅读全文

安全开发

.NET 一获取主流浏览器存储密码

01 阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成...

07月29日28 views评论

阅读全文

安全漏洞

CVE-2024-32238 H3C-密码泄露

漏洞影响： H3C ER8300G2-X易受不正确访问控制的影响。路由器管理系统的密码可以通过管理系统页面登录界面访问。 FOFA搜索： app="H3C-Ent-Router" &&...

07月24日195 views评论

阅读全文

安全漏洞

CVE-2024-32238 漏洞复现 poc

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称H3C ER83...

07月20日204 views评论

阅读全文

安全工具

BrowserGhost抓取浏览器密码的工具

BrowserGhost介绍：这是一个抓取浏览器密码的工具，后续会添加更多功能当前已经完成的功能：实现system抓机器上其他用户的浏览器密码(方便横向移动时快速凭据采集)用.net2 实现可兼容大部...

02月19日101 views评论

阅读全文

安全漏洞

Conti合作伙伴因心怀不满公开该团伙C2地址等信息；ESET披露14个瞄准IIS Web服务器的恶意软件家族

维他命安全简讯06星期五2021年08月【勒索软件】意大利能源公司ERG遭到勒索软件LockBit 2.0攻击【威胁情报】ESET披露14个瞄准IIS Web服务器的恶意软件家族【安全漏洞】研究人员披...

11月30日162 views评论

阅读全文

H3C多系列路由器存在任意用户登录漏洞 POC

H3C多系列路由器存在任意用户登录漏洞 POC

红蓝|H3C路由器ERG2系列的内网打法

H3C路由器 userLogin.asp 信息泄漏漏洞 poc

.NET 一获取主流浏览器存储密码

CVE-2024-32238 H3C-密码泄露

CVE-2024-32238 漏洞复现 poc

Conti合作伙伴因心怀不满公开该团伙C2地址等信息；ESET披露14个瞄准IIS Web服务器的恶意软件家族

在线咨询

微信