flir | CN-SEC 中文网

安全文章

FLIR-AX8热成像仪多个漏洞复现+代码分析

hunter语法 web.icon=="f4370ff0b4763e18159cd7cdf36a4542" FLIR-AX8热成像仪-RCE分析漏洞描述： 1.46.16...

09月24日31 views评论

代码审计

0x01 概述今天发现群里有个人发了个"0"Day，结果发现是三年前的洞了，闲来无事对这个源码简单看了下，整个系统没有框架结果源码也挺简单的，除了公开的任意文件读取，前几天自己审出来几个rce漏洞....

03月28日29 views评论

代码审计

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

03月20日23 views评论

安全漏洞

01#漏洞描述#FLIR-AX8 res.php 文件存在命令执行漏洞，攻击者可以获取服务器权限01#漏洞复现#步骤一：使用以下语法进行资产搜索并确定攻击目标...# Fofa搜索app="FLIR-...

12月02日53 views评论

安全文章

漏洞说明FLIR-AX8 download.php文件对file参数未进行过滤存在任意文件下载漏洞影响版本FLIR-AX8漏洞复现download.php：<?php/** * Co...

06月15日29 views评论

安全文章

前段时间正好分析了下FLIR-AX8热像仪，下面做一下分析过程的回顾。首先简单了解下设备。设备简介FLIR-AX8是美国菲力尔公司（Teledyne FLIR）旗下的一款工业红外热像仪AX8，英文名为...

02月16日135 views评论