漏洞复现~
文章平均质量分 56
无问社区内漏洞相关
无问社区
来自微信公众号:白帽子社区团队
无问社区的忠实用户。
展开
-
漏洞复现-R24-1瑞斯康达-多业务智能网关-RCE
MSG2100E系列融合型多业务智能网关是瑞斯康达公司面向中小企业及行业分支机构推出的新一代语音融合接入型网络产品。瑞斯康达-多业务智能网关 list_base_config.php 存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。原创 2024-07-30 21:23:18 · 149 阅读 · 0 评论 -
漏洞复现-路由器TOTOLINK-A6000R-RCE
TOTOLINK A6000R是一款性能卓越的无线路由器,采用先进的技术和设计,为用户提供出色的网络体验。其支持最新的Wi-Fi标准,可实现高速稳定的无线连接,适用于各种网络需求,包括流畅的高清视频流、快速的在线游戏和大规模文件传输。双频段支持让用户可以根据需求选择最佳的无线信号频段,确保网络稳定性和速度。此设备中的webcmd函数中存在命令注入漏洞,攻击者可以通过webcmd 函数中的cmd参数包含命令,进行命令执行攻击。原创 2024-07-29 09:45:13 · 292 阅读 · 0 评论 -
漏洞复现-F6-11泛微-E-Cology-SQL
泛微协同管理应用平台e-cology是一套企业级大型协同管理平台该漏洞是由于泛微e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现 SQL 注入漏洞。影响范围:泛微E-Cology9 < 10.65.0。原创 2024-07-28 20:06:56 · 362 阅读 · 0 评论