Q1-11奇安信-网神SecSSL3600-文件上传 漏洞描述: 网神 SecGate 3600 防火墙 obj_app_upfile 接口存在任意文件上传漏洞,未经授权的攻击者通过漏洞可以上传任意文件,获取服务器权限。 网站图片: 网络测绘: fofa语法: FOFA:fid=“1L
Q1-9奇安信-网神SecSSL3600-文件上传 漏洞描述: 网神SecGate 3600防火墙obj_area_import_save、app_av_import_save、sec_web_auth_custom_setting_confsave存在文件上传漏洞,攻击者可以通过该漏洞获取服务器控
Q1-6奇安信-网神SecSSL3600-文件上传 漏洞描述: 网神SecGate 3600防火墙 route_ispinfo_import_save接口处存在文件上传漏洞,攻击者可以通过该漏洞获取服务器控制权限。 网站图片: 网络测绘: fofa语法: FOFA:title=“网神SecGate
Q1-4奇安信-网神SecSSL3600-文件上传 漏洞描述: 网神 SecGate 3600 防火墙 sec_ssl_agent_import_save接口存在任意文件上传漏洞,攻击者通过构造特殊请求包即可获取服务器权限。 网站图片: 网络测绘: Hunter 语法: hunter:app.nam
Q1-3奇安信-网神SecSSL3600-文件上传 漏洞描述: 网神 SecGate 3600 防火墙 obj_app_upfile接口存在任意文件上传漏洞,攻击者通过构造特殊请求包即可获取服务器权限。 网站图片: 网络测绘: Hunter 语法: hunter:app.name=“网神 SecGa
Q1-2奇安信-网神SecSSL3600-PermissionAC 漏洞描述: 网神的authManageSet.cgi接口泄露账号密码,直接构造特定的数据包可直接发现账号密码。 影响版本: 网站图片: 网络测绘: fofa语法: fofa语法: body=“sec_gate_image/login
Q1-1奇安信-网神SecSSL3600-PermissionAC 漏洞描述: 网神 SecSSL 3600安全接入网关系统 存在未授权访问漏洞,攻击者通过漏洞可以获取用户列表,并修改用户账号密码 影响版本: 网神 SecSSL 3600安全接入网关系统 网站图片: 网络测绘: fofa语法: ap
P16-1PerkinElmer-ProcessPlus-任意文件读取 漏洞复现: payload: GET /ProcessPlus/Log/Download/?filename=..\..\..\..\..\..\Windows\System32\drivers\etc\hosts&filena
P15-1Panabit-日志审计系统-SQL 漏洞复现: payload: GET /Maintain/sprog_upstatus.php?status=1&id=1%20and%20updatexml(1,concat(0x7e,user()),0)&rdb=1 HTTP/1.1 User-A
P13-1PHP-CGI-Windows平台-RCE 漏洞描述: 该漏洞可在受影响的环境下执行任意PHP代码,从而获取操作系统权限。最严重的情况下,这可能导致服务器的完全接管,敏感数据泄露,甚至将服务器转化为发起其他攻击的跳板。 影响版本: PHP 8.3 < 8.3.8 PHP 8.2 < 8.2
P14-1PgAdmin-数据库-RCE 漏洞描述: PgAdmin数据库在登陆后台后,可以上传文件进行RCE操作,攻击者可以利用此漏洞控制服务器。 利用条件 pgAdmin <= 8.4 pgAdmin4 必须在 Windows 服务器上运行 需登录后利用 需关闭 Windows Defender
P11-1PHP-imap-RCE 漏洞描述: PHP 的imap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令。该漏洞的存在是因为受影响的软件的imap_open函数在将邮箱名称传递给rsh或ssh命令之前不正确地过滤邮箱名称。如果启用了rsh和ssh功能并且rsh
P12-1Progress-网络性能监控-RCE 漏洞描述: 未经身份验证的远程攻击者可以访问 Flowmon 的 Web 界面,以发出精心设计的 API 命令,该命令将允许在未经身份验证的情况下执行任意系统命令,获取服务器权限。 影响版本: 产品: Flowmon 版本:11.x、12.x 平台:
P10-1PyLoad-RCE 漏洞描述: pyLoad 存在代码注入漏洞,未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码 影响版本: pyLoad <= 0.4.20 另外,小于0.5.0b3.dev31版本的pyLoad开发版本也受此漏洞影响。 不受影响版本: p
P9-2pkpmbs-建设工程质量监督系统-文件上传 漏洞描述: pkpmbs 建设工程质量监督系统 FileUpOrDown.aspx、/Platform/System/FileUpload.ashx、接口处存在任意文件上传漏洞,未经身份认证的攻击者可以利用漏洞上传恶意后门文件,从而获取服务器权限
P7-2Pboot-CMS-RCE 漏洞描述: PbootCMS v<=3.1.6版本中存在模板注入,攻击者可构造特定的链接利用该漏洞,执行任意代码,写入后门,获取服务器权限,进而控制整个web服务器。 网站图片: 网络测绘: fofa语法: FOFA:app=“PbootCMS-PHP网站开发管理
P9-1pkpmbs-建设工程质量监督系统-文件上传 漏洞描述: pkpmbs 建设工程质量监督系统 FileUpOrDown.aspx、/Platform/System/FileUpload.ashx、接口处存在任意文件上传漏洞,未经身份认证的攻击者可以利用漏洞上传恶意后门文件,从而获取服务器权限
P8-1Pentaho-业务分析平台-SQL 漏洞描述: Pentaho 业务分析平台在/pentaho/api/repos/dashboards/editor路径query参数存在SQL注入漏洞,攻击者可未授权执行任意SQL语句,获取账号密码等敏感信息,进一步接管系统。 影响版本: Pentah
P7-1Pboot-CMS-RCE 漏洞描述: PbootCMS v<=3.1.6版本中存在模板注入,攻击者可构造特定的链接利用该漏洞,执行任意代码,写入后门,获取服务器权限,进而控制整个web服务器。 网站图片: 网络测绘: fofa语法: FOFA:app=“PbootCMS-PHP网站开发管理
P6-2PandoraFMS-监控软件-SQL 漏洞描述: Pandora FMS监控软件存在SQL注入漏洞,攻击者通过chart_generator.php 来执行恶意语句,获取数据库敏感信息。 网站图片: 网络测绘: fofa语法: FOFA:app=“PANDORAFMS-产品” 漏洞复现:
