Goby 漏洞更新 |secnet-智能路由系统 actpt_5g.data 信息泄露

最新推荐文章于 2024-01-27 12:52:00 发布
最新推荐文章于 2024-01-27 12:52:00 发布
阅读量446 收藏
点赞数
分类专栏: 漏洞 红队版 Goby 文章标签: 5G
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/130648284
版权
Goby 同时被 3 个专栏收录
176 篇文章 26 订阅
订阅专栏
漏洞
124 篇文章 2 订阅
订阅专栏
红队版
105 篇文章 2 订阅
订阅专栏

漏洞名称:secnet-智能路由系统 actpt_5g.data 信息泄露

English Name:secnet Intelligent Router actpt_5g.data Infoleakage

CVSS core: 7.5

影响资产数:71768

漏洞描述:

secnet安网智能AC管理系统是广州安网通信技术有限公司(简称“安网通信”)的无线AP管理系统。secnet安网智能AC管理系统存在信息漏洞,攻击者可利用该漏洞获取敏感信息。

漏洞影响:

攻击者可利用该漏洞获取AC智能路由系统WEB登录账号密码,登录AC智能路由系统获取WEB管理员权限,从而造成敏感信息泄露。

FOFA查询语句(点击直接查看结果):

title=“安网-智能路由系统” || title==“智能路由系统” || title=“安网科技-智能路由系统” || banner=“HTTPD_ac 1.0” || header=“HTTPD_ac 1.0”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安网AC智能路由系统actpt_5g.data敏感信息泄露漏洞复现 [附POC]
薛定谔嘚喵博客
11-29 429
安网智能AC管理系统actpt_5g.data存在信息漏洞,攻击者可利用该漏洞获取敏感信息。攻击者可利用该漏洞获取AC智能路由系统WEB登录账号密码,登录AC智能路由系统获取WEB管理员权限,从而造成敏感信息泄露
Secnet安网 智能AC管理系统 actpt_5g接口敏感信息泄露复现 [附POC]
薛定谔嘚喵博客
12-13 162
Secnet安网 智能AC管理系统 actpt_5g 接口存在信息泄露漏洞,可获取用户密码信息
Advances in Security of Information and Communication Networks
04-26
Advances in Security of Information and Communication Networks First International Conference, SecNet 2013, Cairo, Egypt, September 3-5, 2013. Proceedings Editors: Awad, Ali Ismail, Hassanien, Aboul-Ella, Baba, Kensuke (Eds.)
浏览器中的data类型的Url格式,data:image/png,data:image/jpeg! 收藏 苏生不惑 发表于 4年前 阅读 3943 收藏 3 点赞 0 评论 0 腾讯云·
热门推荐
songmaolin_csdn的博客
07-04 4万+
浏览器中的data类型的Url格式,data:image/png,data:image/jpeg! 收藏 苏生不惑 发表于 4年前阅读 3943收藏 3点赞 0评论 0 腾讯云·云上实验室:开发者零门槛,免费使用真机在线实验!>>>    所谓"data"类型的Url格式,是在RFC2397中 提出的,目的对于一些“小”的
信息泄露--
hackzkaq的博客
11-02 90
大唐电信科技股份有限公司是电信科学技术研究院(大唐电信科技产业集团)控股的的高科技企业,大唐电信已形成集成电路设计、软件与应用、终端设计、移动互联网四大产业板块。大唐电信AC集中管理平台存在弱口令及敏感信息泄漏漏洞。攻击者利用此漏洞可获取大唐电信AC终端管理平台控制的网关敏感信息
漏洞复现】友讯D-Link路由信息泄露漏洞
最新发布
晚风不及你
01-27 557
友讯电子设备(上海)有限公司于2002年8月13日成立。公司经营范围包括区内以路由器、网络卡、集线器、交换器、转换器等。
【翻译】WF从入门到精通(第五章):workflow跟踪
denglongsan0790的博客
04-15 167
上一篇:【翻译】WF从入门到精通(第四章):活动及workflow类型介绍学习完本章,你将掌握:1.workflow的可选服务2.创建一个事件跟踪数据库3.激活事件跟踪服务4.创建一个自定义跟踪5.查看你的workflow的跟踪信息 目前为止,我们看过workflow的一些基本对象。我们通过活动创建workflow任务,它们...
Goby漏洞更新 | Apache OFBiz xmlrpc 反序列化漏洞 (CVE-2020-9496)
m0_46699477的博客
04-01 175
Apache OFBiz 是一套足够灵活的业务应用程序,可用于任何行业。通用体系结构允许开发人员轻松扩展或增强它以创建自定义功能。 Apache OFBiz xmlrpc 处理接口存在反序列化漏洞,攻击者可以通过发送精心构造的反序列化数据,在目标服务器上执行任意代码,执行系统命令或打入内存马,获取服务器权限。
Goby漏洞更新 | Altenergy Power System Control Software set_timezone 远程命令执行漏洞(CVE-2023-28343)
m0_46699477的博客
03-21 606
Altenergy Power System Control Software set_timezone 远程命令执行漏洞(CVE-2023-28343)
2023.3.17 | Goby红队版可利用漏洞更新
m0_46699477的博客
03-17 8101
Nacos 身份认证绕过、泛微OA SQL注入、任意文件读取CVE-2023-26256、任意文件上传CVE-2022-39952、 天融信任意文件下载、命令执行漏洞、代码执行CVE-2022-27596、 路径穿越CVE-2022-48253、CVE-2023-25717、Aspera 远程代码执行CVE-2022-47986、SolarView Compact 、CVE-2023-23333、未授权访问、CVE-2022-31474、TurboMail文件读取、Apache默认密码....
漏洞复现-大唐电信AC集中管理平台敏感信息泄漏漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-22 413
漏洞复现-大唐电信AC集中管理平台敏感信息泄漏漏洞,附带自己写的poc脚本
Goby漏洞更新|Liferay Portal 7.2.1 版本 invoke 文件远程代码执行漏洞(CVE-2020-7961)
m0_46699477的博客
04-07 209
Liferay Portal是美国Liferay公司的一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术,并可作为Web发布和共享工作区、企业协作平台、社交网络等。Liferay Portal 7.2.1 CE GA2之前版本中存在代码问题漏洞。远程攻击者可借助JSON Web服务利用该漏洞执行任意代码。
Goby漏洞更新 | MeterSphere 文件读取漏洞(CVE-2023-25814)
m0_46699477的博客
04-07 654
MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能,全面兼容 JMeter、Selenium 等主流开源标准。MeterSphere存在未授权任意文件读取漏洞
安网SECNET的机器解密——wayos的ODM产品,帮大家解除相关的疑惑
weixin_34179968的博客
04-21 480
最近网上有一个安网的机器和WAYOS很像,里面的功能却一模一样,大家都在猜测,其实也不用猜了,我就把我自己的看法和大家讲一下吧。 这个固件肯定是WAYOS出的,但是是安网修改的,还是OEM的,这个得我抓包后才知道。但是可以肯定的是,这个机器绝对是使用WAYOS的固件 这个机器的芯片是Rallink RT3052F一体化芯片解决方案,这和945+是一样的,我也测试了固件,确实和945+一样 虽...
存在弱口令漏洞_【安全漏洞通告】secnet安网的AC集中管理平台存在弱口令漏洞...
weixin_39747595的博客
01-12 605
安全漏洞通告INFORMATIONsecnet安网的AC集中管理平台存在弱口令漏洞01漏洞背景广州安网通信技术有限公司(简称“安网通信”)是一家提供网络安全设备,网络通讯设备等网络产品和业务解决方案的服务商。AC(无线控制器):Wireless Access Point Controller。AC 集中管理是 AC+AP 的覆盖 的管理平台。功能概述:AC 集中管理平台能集中管理控制瘦 ...
Securing Data With Blockchain and AI(基于区块链和人工智能的数据保护)
thefist的专栏
07-26 511
1. SecNet介绍 在安全的数据存储、计算和共享架构中实现大规模互联网环境。 1.1 三个关键组件 基于数据共享和所有权区块链的保护,使可信数据在共享环境中,形成大规模真实的大数据; 基于人工智能的安全计算平台,产生更智能的安全规则,帮助构建更可信的网络空间; 购买安全服务可信的价值交换机制提供了一种通过向参与者提供数据或服务获得经济利益的方式,促进数据共享,从而实现更好的人工智能性能。 1.2 通信 节点之间相互通信和基于共识的区块链技术。 他们通过智能合约的实施进行合作。为了对智能节点状态
Goby内测版1.6.144发布,新增个性主题及可利用漏洞
m0_46699477的博客
08-31 635
此次更新除了表哥/姐的反馈及可利用PoC,还新增了个性主题功能。我们希望通过一系列交互流程的细节性打磨,提供更好的场景化体验。 什么是内测版? 内测版是为“Goby中国区交流群”用户特供的专享版,不定期更新,内容包含但不限于: 表哥/姐反馈的功能建议 新增的漏洞 ≥2条 修复的Bug 内测版运行稳定后,我们会将内测版转为正式版发布到线上。同时发布下一个内测版。以上翻译成一句话就是:提前享受版本更新。 如何获取内测版? 文章看到底,找答案↓ 0x001 新增功能及优化 1. 个性主题 如Zwell《
Goby自定义漏洞之EXP
m0_46699477的博客
11-06 5686
前言:自定义漏洞配合EXP,提高漏洞的利用速度,简直是爽的飞起!自从HVV的时候Goby发布HVV专版,羡慕死了,就是太菜没傍上红方大佬的腿。虽然最终用上了HVV专版,但是一些只有你自己知道的漏洞,或者比较偏门的漏洞,就需要咱们自己来编写PoC或者是EXP。因为Goby没有开源,所以也能编写一些基于http命令执行的漏洞!特别感谢Goby的大佬——帅帅的涛哥支持 0x001 最终效果 直接获取明文密码,点击验证。 0x001 编写流程 我在《自定义PoC对接插件》一文中已经介绍过了如何编写自定义P..
还在手动收集资产?你比别人慢了一步
m0_46699477的博客
11-19 1万+
前言: 之前在进行 Web 打点的资产收集时,总是手动的收集父子公司、手动或半自动化收集根域、子域、C 段,当目标资产较多或多个目标时往往非常繁琐。 值得高兴的是,Goby 内测版发布了一个新功能,叫 ”IP 库“,可以自动化进行资产收集的各个环节,当然不仅限于上述几个方面,还包括 HTTS 证书、图标、关键字等资产收集方式,进一步详细查看官方发布的演示视频,发现其功能涵盖了目前资产收集常见的各个方面,集成了此功能后,前渗透 Web 攻击中的资产收集、指纹识别、漏洞检测、口令检测 Goby 都已涵盖,是一.
来了!Goby一年一度的红队专版正式发布!!
m0_46699477的博客
03-19 1万+
某大型活动临近,盆圈开始热闹起来,各种抢人大赛以及群集结号声!Goby今年有什么动作呢?→继续支持攻击队——红队,也称蓝军。 为何有且仅有红队专版? 如果对方是一位绝世武功高手且拥有绝世宝剑,你肯定没有信心与他一战,但如果给你配一把枪呢?哪怕是一把小米加步枪? 自Goby去年初打通渗透前中后流程并提出“实战”口号后,收到很多表哥/表姐的反馈,TOP10如下: 漏洞可以多一点吗?最好都是可以一键getshell的那种,且极少的漏报及误报 可以开放漏洞框架,让我们录漏洞吗? 新爆的漏洞可以更新快一点.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值