Kyan 网络监控设备 hosts 账号密码泄露漏洞

最新推荐文章于 2025-06-09 22:05:23 发布
最新推荐文章于 2025-06-09 22:05:23 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35938621/article/details/123976377
版权
本文详细解析了Kyan网络监控设备存在的账号密码泄露漏洞,该漏洞允许攻击者获取设备的账号信息及后台权限。复现漏洞过程包括登陆页面分析和具体URL示例,如http://127.0.0.1/hosts。作者孤桜懶契在其个人博客中分享了相关技术细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞描述

Kyan 网络监控设备 存在账号密码泄露漏洞,攻击者通过漏洞可以获得账号密码和后台权限

漏洞影响

s ✅Kyan

空间测绘

d ⭕title="platform - Login"

漏洞复现

  • ✅登陆页面如下

image-20220405201942548

  • 漏洞url
http://127.0.0.1/hosts

image-20220405202024751

image-20220405202237293

个人博客

孤桜懶契:https://gylq.gitee.io/time

Kyan网络监控设备hosts账号密码泄露漏洞(含批量验证poc)
weixin_43567873的博客
04-03 219
Kyan网络监控设备hosts账号密码泄露漏洞(含批量验证poc)
漏洞复现|Kyan密码泄露/命令执行漏洞
失心少年
06-29 916
Kyan网络监控设备存在账号密码泄露漏洞,该漏洞是由于开发人员将记录账户密码的文件放到网站目录,攻击者可通过访问目录获取Kyan网络监控设备账号密码,进入控制后台。该系统存在密码泄露及多个远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
Kyan网络监控设备账号密码泄露漏洞
chaojixiaojingang
04-19 1997
1.漏洞描述 Kyan网络监控设备存在账号密码泄露漏洞,该漏洞是由于开发人员将记录账户密码的文件放到网站目录,攻击者可通过访问目录获取Kyan网络监控设备账号密码,进入控制后台。 2.网络资产查找 Fofa:title="platform - Login" 3.POC http://xxx.xxx.xxx.xxx/hosts 4.漏洞复现 1)访问Kyan网络监控设备登录页面 2)访问POC,获取账号密码 3)利用获取的账号密码可直接进入后台 ...
2024年网络安全最新【Shiro安全框架 一】 十分钟带你熟悉Shiro的认证机制
2401_84300128的博客
05-01 220
📢📢为了操作简便,在这里我就不使用数据库,
Kyan网络监控设备run,2024年最新网络安全开发面试准备
2401_83620959的博客
04-17 347
【代码】Kyan网络监控设备run,2024年最新网络安全开发面试准备。
KayangEHR系统,后台程序不显示数据库新加的字段解决方案
qq_39104075的博客
08-04 592
在数据库里面加了一个字段,但是在后台程序不显示。 解决方法:exec skydatarefresh 表名 执行一下
Kyan网络监控设备time.php远程命令执行漏洞
weixin_43567873的博客
03-11 116
Kyan网络监控设备time.php远程命令执行漏洞
Kyan网络监控设备license.php远程命令执行漏洞(含批量验证poc)
weixin_43567873的博客
04-03 128
Kyan网络监控设备license.php远程命令执行漏洞(含批量验证poc)
Kyan网络监控设备run.php远程命令执行漏洞(含批量验证poc)
weixin_43567873的博客
04-03 102
Kyan网络监控设备run.php远程命令执行漏洞(含批量验证poc)
2021年网络安全设备漏洞集合
weixin_47536169的博客
07-13 3946
360天擎SQL注入漏洞 描述 fofa title="360新天擎" POC & 利用 /api/dp/rptsvcsyncpoint?ccid=1 360天擎信息泄露 描述 /api/dbstat/gettablessize POC & 利用 Alibaba 阿里巴巴Nacos认证绕过 描述 fofa:title="Nacos" POC & EXP # 添加用户 POST /nacos/v1/auth/users HTTP/1.1 ..
嘉扬kayang eHR系统人员信息 思维导图
02-27
方便于快速定位人员的个人信息,理解数据源头。为本人平时所整理
kibana 漏洞收集总结
sojrs_sec的博客
12-31 7926
一:cve-2019-7609 命令执行 Kibana存在远程代码执行漏洞,影响版本为5.6.15和6.6.0之前的所有版本。拥有Kibana的Timelion模块访问权限的人可以以Kibana的运行权限执行任意代码,包括反弹shell 访问 http://ip:5601/app/timelion 输入payload .es(*).props(label.__proto__.env.AAAA='...
2021年部分漏洞整合+检测工具
weixin_48421613的博客
12-15 3509
2021年已进入到尾声,出现的漏洞五花八门,令人眼花缭乱,其中确实有很多值得思考和学习,所以今天总结出9个比较有代表性、危害范围比较广泛的漏洞进行介绍,以及使用脚本进行检测 grafana任意文件读取漏洞 漏洞原理啥的就不再赘述,直接上测试过程以及脚本的检测方式,目前脚本检测仅支持单独检测 poc: /public/plugins/alertlist/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f../etc/passwd 页面原型: 漏洞
锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞 CNVD-2021-14536
WgpSec狼组安全团队
03-08 1592
声明 本文作者:PeiQi 本文字数:1030 阅读时长:5~6分钟 附件/链接:点击查看原文下载 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 ..
我的Arch永远在安装(一:基本系统)
Kyan Chang的博客
12-17 2117
intel的CPU和N卡 笔记本安装Archlinux的一般步骤
七、Spring Colud Turbine详解(一):Turbine集群监控
二总的猫
03-20 1449
7.2.1.概述 1、简介 Turbine是聚合服务器发送事件流数据的一个工具,Hystrix的监控中,只能监控单个节点, 实际生产中都为集群,因此可以通过Turbine来监控集群下Hystrix的metrics情况 Turbine的github地址:https://github.com/Netflix/Turbine 2、使用场景 在复杂的分布式系统中,相同服务的结点经常需要部署上百甚至上千个...
【学习记录】使用 Kali Linux 与 Hashcat 进行 WiFi 安全分析:合法的安全测试指南
最新发布
行云流水剑的博客
06-09 967
本文介绍了如何使用 Kali Linux 和 Hashcat 对 WiFi 网络进行合法的安全测试。通过监听模式捕获 WPA/WPA2 握手包,并利用工具提取关键信息,将其转换为 Hashcat 支持的格式(模式 22000),最终结合字典或暴力破解方式尝试恢复 WiFi 密码。文章详细讲解了从环境搭建、无线网卡配置、握手包捕获到哈希破解的完整流程,并推荐了常用工具如 airmon-ng、airodump-ng、aireplay-ng 和 hashcat 的使用方法。
加密货币钱包开发指南:多链资产管理与非托管安全范式
Lovely_xwys的博客
06-06 1119
后端:Rust(高性能核心模块) + Go(跨链通信层);前端:React Native(跨平台兼容) + Web3.js(区块链交互);区块链适配:以太坊Solidity、Solana Anchor框架。
Kyan Valipours 投资组合展示 - 探索HTML技术应用
标题:“KyanValipours投资组合”(KyanValipours Portfolio) 描述:“欢迎来到我的投资组合!”(Welcome to my portfolio!) ... 首先,标题中的“KyanValipours投资组合”可能表明这是一个个人的投资组合网站。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤桜懶契

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值