O2-1OpenSNS-RCE 漏洞描述: opensns是基于tp3开发的,仅支持php5,漏洞入口在 weibo/share/sharebox,通过 get请求提交query参数,存在变量覆盖的漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令。 网站图片: 网络测绘: Hunter 语法:
O1-2奥威亚-教育视频云平台-任意文件下载 漏洞描述: 奥威亚视频教学云平台存在任意文件下载漏洞,攻击者可以下载任意文件获取大量敏感信息。 网站图片: 网络测绘: fofa语法: body="Copyright © 2005-2018 广州市奥威亚电子科技有限公司" ``` body="/Upl
O1-1奥威亚-教育视频云平台-文件上传 漏洞描述: 奥威亚教学视频应用云平台 VideoCover.aspx接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用上传后门文件达到获取服务器权限效果。 网站图片: 网络测绘: fofa语法: FOFA:body=“/Upload/DomainInfo
N14-1南京星源图科技-SparkShop商城-任意文件上传 漏洞描述: 南京星源图科技SparkShop商城存在任意文件上传漏洞,攻击者可获取服务器权限。 fofa语法: “SparkShop” 漏洞复现: payload: POST /api/Common/uploadFile HTTP/2
N11-1NextGen-MirthConnect-RCE 漏洞描述: NextGen Mirth Connect 4.4.1之前版本存在远程代码执行漏洞,未经身份认证的攻击者可利用该漏洞远程执行代码。 影响版本: NextGen NextGen Mirth Connect < 4.4.1 网站图片
N13-1Netgear-WN604无线路由器-PermissionAC 漏洞复现: payload: /siteSurvey.php 效果图:
N10-1南京博纳睿通-医院一站式后勤管理系统-文件上传 漏洞描述: 医院一站式后勤管理系统 processApkUpload.upload 接口处任意文件上传漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 网站图片: 网络
N9-1Node-Static-任意文件读取 漏洞描述: node-static 存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 网站图片: 网络测绘: fofa语法: FOFA:header=“serve
N8-1Ncast盈可视-高清智能录播系统-InformationLeakage 漏洞描述: 广州盈可视电子科技有限公司 高清智能录播系统可通过访客身份未授权访问/manage/IPSetup.php后台功能模块,攻击者可以利用该漏洞查看后台配置信息造成信息泄露,使用网络诊断功能模块可实现未授权远程
N7-1NetMizer-日志管理系统-RCE 漏洞描述: NetMizer 日志管理系统position.php、hostdelay.php、等接口处存在命令执行漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行命令,写入后门,获取服务器权限,进而控制整个web服务器。 影响版本: NetM
N6-1NocoDB-任意文件读取 漏洞描述: NocoDB是一个开源 Airtable 替代品。将任何 MySql、PostgreSql、Sql Server、Sqlite 和 MariaDb 转换为智能电子表格。NocoDB存在任意文件读取漏洞。 网站图片: 网络测绘: Hunter 语法: h
N7-2NetMizer-日志管理系统-RCE 漏洞描述: NetMizer 日志管理系统position.php、hostdelay.php、等接口处存在命令执行漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行命令,写入后门,获取服务器权限,进而控制整个web服务器。 影响版本: NetM
N3-2NetGear-ProSafeSSLVPN-SQL 漏洞描述: NetGear ProSafe SSL VPN存在SQL注入漏洞,可能允许攻击者通过构造特定的SQL查询来操纵数据库。 影响版本: NetGear-ProSafeSSLVPN 网站图片: 网络测绘: Hunter 语法: hun
N3-1NetGear-FVS336GSSLVPN-任意文件读取 漏洞描述: NETGEAR FVS336G是美国网件(NETGEAR)公司的一款VPN(虚拟私人网络)防火墙路由器。NETGEAR ProSafe SSL VPN 存在任意文件读取漏洞。 影响版本: NETGEAR FVS336G 网
N2-1Nuuo-摄像头-RCE 漏洞描述: NUUO摄像头是中国台湾NUUO公司旗下的一款网络视频记录器,该设备存在远程命令执行漏洞,攻击者可利用该漏洞执行任意命令,进而获取服务器的权限。 影响版本: Nuuo-摄像头 网站图片: 网络测绘: Hunter 语法: hunterweb.title=
N1-1NginxWebUI-RCE 漏洞描述: NginxWebUI 是一款图形化管理 nginx 配置的工具,可以使用网页来快速配置 nginx单机与集群的各项功能,包括 http协议转发,tcp协议转发,反向代理,负载均衡,静态 html服务器,ssl证书自动申请、续签、配置等,配置好后可一建
N1-2NginxWebUI-RCE 漏洞描述: nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令。并且该系统权限校验存在问题,导致存在权限绕过,在前台可直接调用后台接口,最终可以达到无条件远程命令执行的效果。 影响版本: nginx
M18-1MoticDSM–任意文件读取 fofa语法: FOFA:body=“API/File/GetNoUploadedFiles” 漏洞复现: payload: GET /UploadService/Page/style?f=C:\\windows\win.ini HTTP/1.1 Host:
M17-1Mtab-书签导航程序-SQL 漏洞描述: Mtab书签导航程序 LinkStore/getIcon 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进
M15-1满客宝-智慧食堂系统-PermissionAC 漏洞描述: 由于满客宝智慧食堂系统 selectUserByOrgId 接口处未进行权限控制,导致未经身份验证的远程攻击者可以未授权访问,泄露系统用户账号密码等信息,进一步破解即可登录系统后台,使系统处于极不安全的状态。 fofa语法: FO
