FOFA

漏洞复现-科荣AIO UtilServlet任意命令执行漏洞(附漏洞检测脚本)

fofa语句body="changeAccount('8
炼金术师诸葛亮·2024-01-22 08:21

漏洞复现-SpringBlade export-user SQL 注入漏洞(附漏洞检测脚本)

fofa
炼金术师诸葛亮·2024-01-22 08:50

SRC实战 | EDU通用漏洞分享

Hunter:web.title=”XX大学”&&web.body=”注册”Fofa:host=”.edu.cn”&&body=”注册”&&country=”CN”语句可以自己调整,增加自己想要搜的关键字
黑客大佬·2024-01-21 18:57

帮管家 CRM init 信息泄露漏洞

fofa-query:body="/themes/default/css/llq.css
飞扬的浩·2024-01-20 04:08

盘点 2023 公开的攻击面发现平台

结果如下测试用例:企业(某制造有限公司)、高校(某职业学院)测试对象:零零信安攻击面管理平台长亭云图极速版攻击面管理平台其他平台(一客一价怕无法直接购买、价格太高买不起)测试结论:测试项目零零信安长亭云图使用感受FOFA
云宝的黑客对抗日记·2024-01-19 10:08

一款集合fscan和kscan等优秀工具功能的扫描爆破工具

功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mss
学安全的修狗·2024-01-19 06:38

盘点 2023 公开的攻击面发现平台

结果如下测试用例:企业(某制造有限公司)、高校(某职业学院)测试对象:零零信安攻击面管理平台长亭云图极速版攻击面管理平台其他平台(一客一价怕无法直接购买、价格太高买不起)测试结论:测试项目零零信安长亭云图使用感受FOFA
网盾实验室·2024-01-18 21:46

实战SRC | api接口未授权 + 越权漏洞

本文由掌控安全学院-zxl2605投稿一次在fofa上通过学习的fofa语句进行查询,无意中查询到了一个网址其登录界面如下:使用浏览器的F12打开开发者工具,查看JS寻找接口:从JS代码中查询到一处接口如下
运维Z叔·2024-01-18 09:56

SRC实战 | EDU通用漏洞分享

Hunter:web.title=”XX大学”&&web.body=”注册”Fofa:host=”.edu.cn”&&body=”注册”&&country=”CN”语句可以自己调整,增加自己想要搜的关键字
运维Z叔·2024-01-18 09:52

Cellinx NVT 摄像机 UAC.cgi 任意用户创建漏洞复现

0x03复现环境FOFA:body="local/NVT-string.js"0x04漏洞复现PoCPOST/cgi-bin/UA
OidBoy_G·2024-01-17 03:07

漏洞复现-金和OA jc6/servlet/Upload接口任意文件上传漏洞(附漏洞检测脚本)

fofa语句app="金和网络-金和OA
炼金术师诸葛亮·2024-01-16 05:01

蓝凌EIS智慧协同平台 frm_form_upload.aspx 文件上传漏洞复现

0x03复现环境FOFA:app="Land
OidBoy_G·2024-01-14 17:19

漏洞复现-天融信TOPSEC static_convert 远程命令执行漏洞(附漏洞检测脚本)

fofa语句app="天融信
炼金术师诸葛亮·2024-01-14 07:33

漏洞复现-任我行CRM系统SmsDataList接口SQL注入漏洞(附漏洞检测脚本)

传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述系统SmsDataList接口存在SQL注入漏洞fofa语句"
炼金术师诸葛亮·2024-01-14 07:33

漏洞复现-金和OA GetAttOut接口SQL注入漏洞(附漏洞检测脚本)

fofa语句app="金和网络-金和OA"||body="/
炼金术师诸葛亮·2024-01-14 07:33

子域名收集

目录1、OneForAll2、利用Google的搜索3、fofa4、使用在线查询网站查询5、利用ip反查6、Layer子域名挖掘机7、JSFinder用法在进行渗透的过程中有一个很重要的工作就是信息收集
未知百分百·2024-01-13 22:54

宏景eHR 多处 SQL注入漏洞复现

0x03复现环境FOFA:app="HJSOFT-HCM"0x04漏洞复现PoC-1POST
OidBoy_G·2024-01-13 19:20

盘点 2023 公开的攻击面发现平台

结果如下测试用例:企业(某制造有限公司)、高校(某职业学院)测试对象:零零信安攻击面管理平台长亭云图极速版攻击面管理平台其他平台(一客一价怕无法直接购买、价格太高买不起)测试结论:测试项目零零信安长亭云图使用感受FOFA
IT香菜不是菜·2024-01-12 07:11

Yearning front 任意文件读取漏洞复现

0x03复现环境FOFA:app="Yearning"0x04漏洞复现Po
OidBoy_G·2024-01-11 23:32

用友U8+CRM 逻辑漏洞登录后台漏洞复现

0x03复现环境FOFA:app="用友U8CRM"0x04漏洞
OidBoy_G·2024-01-11 23:30

世邦 IP网络对讲广播系统 ping.php接口存在远程命令执行漏洞

指纹识别fofa:icon_hash="-1830859634"漏洞利用poc:POST/php/ping.phpHTTP/1.1Host:your_ipPr
3tefanie丶zhou·2024-01-11 14:04

世邦 IP网络对讲广播系统 getjson.php接口存在任意文件读取漏洞

指纹识别fofa:icon_hash="-1830859634"漏洞利用poc:POST/php/getjson.phpHTTP/1.1Host:your_ipCo
3tefanie丶zhou·2024-01-11 14:34

SPON世邦 IP网络对讲广播系统 多处文件上传漏洞复现

0x03复现环境FOFA:icon_hash="-183
OidBoy_G·2024-01-11 13:47

世邦IP网络对讲广播系统 uploadjson.php接口处存在任意文件上传漏洞

指纹识别fofa:icon_hash="-1830859634"漏洞利用pocPOST/php/uploadjson.phpHTTP/1
3tefanie丶zhou·2024-01-11 13:14

蓝凌EIS智慧协同平台 frm_form_list_main.aspx 存在 SQL注入漏洞

指纹识别fofa:app="Landray-
3tefanie丶zhou·2024-01-11 12:24

蓝凌EIS智慧协同平台 ShowUserInfo.aspx 存在 SQL注入漏洞

指纹识别fofa:app="Landray-EIS智慧协
3tefanie丶zhou·2024-01-11 12:23

蓝凌EIS智慧协同平台 frm_button_func.aspx 存在 SQL注入漏洞

指纹识别fofa:app="Landray-
3tefanie丶zhou·2024-01-11 12:23

蓝凌EIS智慧协同平台 doc_fileedit_word.aspx 存在 SQL注入漏洞

指纹识别fofa:app="Landray-E
3tefanie丶zhou·2024-01-11 12:20

宏景eHR fileDownLoad SQL注入漏洞复现

0x02漏洞概述宏景eHRfileDownLoad接口处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息0x03复现环境FOFA:app="HJSOFT-HCM
OidBoy_G·2024-01-10 22:24

蓝凌EIS智慧协同平台 ShowUserInfo.aspx SQL注入漏洞复现

0x03复现环境FOFA:app="La
OidBoy_G·2024-01-10 22:23

【漏洞复现】锐捷EG易网关login.php命令注入漏洞

Nx03产品主页fofa-query:app="Rui
晚风不及你ღ·2024-01-10 10:05

致远OA getAjaxDataServlet XXE漏洞复现(QVD-2023-30027)

0x03影响范围V5/G6V6.0及以上全系列版本0x04复现环境FOFA:a
OidBoy_G·2024-01-09 08:45

海康威视安全接入网关 任意文件读取漏洞复现

、可靠的远程访问和连接解决方案.0x02漏洞概述海康威视安全接入网关使用Jquery-1.7.2,该版本存在任意文件读取漏洞,可获取服务器内部敏感信息泄露(安博通应用网关也存在此漏洞)0x03复现环境FOFA
OidBoy_G·2024-01-08 00:36

用友NC word.docx 任意文件读取漏洞复现

0x03复现环境FOFA:body="UCl
OidBoy_G·2024-01-07 16:38

网络安全红队常用的攻击方法及路径

2.FOFA、Google查询:直接输入公司名称、主域名等进行搜索domain="xxxx.com"header="xxxx.com
廾匸0705·2024-01-07 07:18

用友 NC IUpdateService XXE漏洞复现

0x03复现环境FOFA:app="用友-UFIDA-NC"0x04漏洞概述PoCGET/uapws/service/nc.uap.oba.updat
OidBoy_G·2024-01-07 03:35

用友U8 Cloud smartweb2.RPC.d XXE漏洞复现

0x03复现环境FOFA:ap
OidBoy_G·2024-01-06 09:59

金和OA upload_json.asp存在任意文件上传漏洞

指纹识别fofa:app="金和网络-金和OA"漏洞利用poc:POST/c6/KindEditor1/asp/upload_json.as
3tefanie丶zhou·2024-01-04 03:00

金和OA c6 uploadfileeditorsave接口存在任意文件上传漏洞

监管解决方案,为企事业单位提供组织协同OA系统升开发平台,电子政务一体化平台智慧电商平合等服务漏洞概述金和-c6uploadfileeditorsave任意文件上传,攻击者可通过此漏洞获取服务器权限指纹识别fofa
3tefanie丶zhou·2024-01-04 03:59

金和OA SAP_B1Config.aspx存在未授权访问漏洞

指纹识别fofa:app="金和网络-金和OA"漏洞利用poc:/C6/JHsoft.CostEAI/SAP_B1Conf
3tefanie丶zhou·2024-01-04 03:29

金和OA UserWebControl.UserSelect.ashx 信息泄露漏洞

指纹识别fofa:app="金和网络
3tefanie丶zhou·2024-01-04 03:29

Goby - 新一代安全工具

Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点
book0121·2024-01-03 19:36

漏洞复现-海康威视网络对讲广播系统远程命令执行漏洞(附漏洞检测脚本)

fofa
炼金术师诸葛亮·2024-01-03 17:34

【漏洞复现】天融信TOPSEC安全管理系统远程命令执行漏洞

`资产测绘FOFA:ti
新疆东坡肉·2024-01-02 20:26

77 Python开发-批量Fofa&SRC提取&POC验证

目录本课知识点:学习目的:演示案例:Python开发-某漏洞POC验证批量脚本Python开发-Fofa搜索结果提取采集脚本Python开发-教育SRC报告平台信息提取脚本涉及资源:本课知识点:Request
山兔1·2024-01-02 18:28

东华医疗协同办公系统 文件上传漏洞复现

0x03复现环境FOFA:body="/skin/cha
OidBoy_G·2024-01-01 06:40

Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)

此外,在处理特定数据输入时,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行指纹识别fofa:(cert="Organiza
3tefanie丶zhou·2023-12-29 18:40

fofa爬虫

代码#-*-coding:utf-8-*-importrequestsfromlxmlimportetreeimportbase64importtimefromurllib.parseimportquoteimportreTimeSleep=5#爬取每一页等待的秒数,防止IP被banSearchKEY=''#搜索内容StartPage=1#开始页码StopPage=5#结束页码cookie="输入
三角恐龙·2023-12-29 16:27

记一次渗透测试信息收集(证书+c段+历史漏洞搜索)

目录一、当资产列表挖掘不出漏洞的时候二、信息收集之证书信息收集(部分方式)三、信息收集之C段信息收集四、信息收集之某网关RCE一、当资产列表挖掘不出漏洞的时候二、信息收集之证书信息收集(部分方式)Fofa
爱玩游戏的黑客·2023-12-26 16:26

用友U8CRM系统help2 任意文件读取漏洞复现

1.1漏洞级别高危1.2快速检索fofa语法:title="用友U8CRM"1.3漏洞复现该漏洞利用非常简单,只需构造get请求访问该地址即可触发漏洞,由下图可以看来文件被成功的加载出来了。
fly夏天·2023-12-26 12:27
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他