hunter语法 web.icon=="f4370ff0b4763e18159cd7cdf36a4542" FLIR-AX8热成像仪-RCE分析 漏洞描述: 1.46.16...
FLIR-FLIR-AX8系统代码RCE
0x01 概述 今天发现群里有个人发了个"0"Day,结果发现是三年前的洞了,闲来无事对这个源码简单看了下,整个系统没有框架结果源码也挺简单的,除了公开的任意文件读取,前几天自己审出来几个rce漏洞....
[0Day]-FLIR-FLIR-AX8系统代码审计
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
FLIR-AX8存在RCE漏洞
01#漏洞描述#FLIR-AX8 res.php 文件存在命令执行漏洞,攻击者可以获取服务器权限01#漏洞复现#步骤一:使用以下语法进行资产搜索并确定攻击目标...# Fofa搜索app="FLIR-...
FLIR-AX8 download.php 任意文件下载
漏洞说明FLIR-AX8 download.php文件对file参数未进行过滤 存在任意文件下载漏洞影响版本FLIR-AX8漏洞复现download.php:<?php/** * Co...
FLIR-AX8热像仪漏洞分析与复现
前段时间正好分析了下FLIR-AX8热像仪,下面做一下分析过程的回顾。首先简单了解下设备。设备简介FLIR-AX8是美国菲力尔公司(Teledyne FLIR)旗下的一款工业红外热像仪AX8,英文名为...