中科网威 下一代防火墙控制系统 信息泄露漏洞 2022-04-27 | 漏洞复现 | | | 161 漏洞描述 i ⭐中科网威 下一代防火墙控制系统 存在账号密码泄露漏洞,攻击者通过前端获取密码的Md5后解密可获取完整密码登陆后台 漏洞影响 s ✅中科网威 下一代防火墙控制系统 空间测绘 d ⭕FOFA:body="Get_Verify_Info(hex_md5(user_string ... 阅读全文 »
JD-FreeFuck 京东薅羊毛控制面板 后台命令执行漏洞 2022-04-22 | 漏洞复现 | | | 137 漏洞描述 i ⭐JD-FreeFuck 存在后台命令执行漏洞,由于传参执行命令时没有对内容过滤,导致可以执行任意命令,控制服务器 项目地址: https://github.com/meselson/JD-FreeFuck 漏洞影响 s ✅JD-FreeFuck 空间测绘 d ⭕FOFA:titl ... 阅读全文 »
TVT数码科技 NVMS-1000 路径遍历漏洞(CVE-2019-20085) 2022-04-19 | 漏洞复现 | | | 238 漏洞描述 i ⭐TVT数码科技 TVT NVMS-1000是中国TVT数码科技公司的一套网络监控视频管理系统。 TVT数码科技 TVT NVMS-1000中存在路径遍历漏洞。远程攻击者可通过发送包含/../的特制URL请求利用该漏洞查看系统上的任意文件 漏洞影响 s ✅TVT NVMS-1000 ... 阅读全文 »
蓝海卓越计费管理系统 debug.php 远程命令执行漏洞 2022-04-18 | 漏洞复现 | | | 300 漏洞描述 i ⭐蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行 漏洞影响 s ✅蓝海卓越计费管理系统 空间测绘 d ⭕Hunter:web.title="蓝海卓越计费管理系统" 漏洞复现 ✅访问首页 ✅执行Payload命令,访 ... 阅读全文 »
锐捷 NBR路由器 远程命令执行漏洞(CNVD-2021-09650) 2022-04-14 | 漏洞复现 | | | 147 漏洞描述 i ⭐锐捷NBR路由器 EWEB网管系统部分接口存在命令注入,导致远程命令执行获取权限 漏洞影响 s ✅锐捷NBR路由器 EWEB网管系统 空间测绘 d ⭕FOFA:title="锐捷网络-EWEB网管系统" ⭕FOFA:icon_hash="-69294 ... 阅读全文 »
锐捷 Smartweb管理系统 密码信息泄露漏洞 2022-04-10 | 漏洞复现 | | | 220 漏洞描述 i ⭐锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。 漏洞影响 s ✅锐捷网络股份有限公司 无线smartweb管理系统 空间测绘 d ⭕FOFA:title="无线smartWeb--登录页面&q ... 阅读全文 »
锐捷 云课堂主机 pool 目录遍历漏洞 2022-04-09 | 漏洞复现 | | | 147 漏洞描述 i ⭐锐捷云课堂主机存在目录遍历漏洞,通过访问get请求/pool/,即可读取目录.导致敏感信息泄露. 漏洞影响 s ✅锐捷云课堂 空间测绘 d ⭕FOFA:title="Ruijie" && "云课堂主机" 漏洞复现 ✅访问 ... 阅读全文 »
佑友防火墙 后台命令执行漏洞 2022-04-07 | 漏洞复现 | | | 463 漏洞描述 i ⭐佑友防火墙 后台维护工具存在命令执行,由于没有过滤危险字符,导致可以执行任意命令 漏洞影响 s ✅佑友防火墙 空间测绘 d ⭕FOFA:title="佑友防火墙" 漏洞复现 登陆页面 ✅默认账号密码为 admin/hicomadmin 1234567 ... 阅读全文 »
宏电 H8922 Telnet后门漏洞(CVE-2021-28149) 2022-04-06 | 漏洞复现 | | | 93 漏洞描述 i ⭐宏电 H8922 Telnet存在硬编码的账号密码 且默认开放 5188端口连接,可以以Root身份获取权限 漏洞影响 s ✅宏电 H8922 空间测绘 d ⭕ZoomEy:app:"Hongdian H8922 Industrial Router" 漏洞复 ... 阅读全文 »
Kyan 网络监控设备 hosts 账号密码泄露漏洞 2022-04-05 | 漏洞复现 | | | 92 漏洞描述Kyan 网络监控设备 存在账号密码泄露漏洞,攻击者通过漏洞可以获得账号密码和后台权限 漏洞影响 s ✅Kyan 空间测绘 d ⭕title="platform - Login" 漏洞复现 ✅登陆页面如下 漏洞url 1http://127 ... 阅读全文 »