齐治堡垒机前台远程命令执行漏洞/zh-hans
PWNWIK.COM , 漏洞影响 ShtermClient-2.1.1 漏洞利用 漏洞利用 1.访问 http://10.20.10.11/listener/cluster\_manage.php 返回OK; 2.访问如下链接生成一句话木 ...
标签:hans
以下是与标签“hans”相关联的文章
-
-
默安蜜罐管理平台未授权访问漏洞/zh-hans
PWNWIK.COM , FOFA 幻阵 抓包,丢弃以下数据: /huanzhen/have_installed? /huanzhen/mode?timestamp /huanzhen/version_info 此时可登录系统。 点击调试工 ...
-
银澎云计算 好视通视频会议系统 任意文件下载0day/zh-hans
pwnwiki.com , FOFA app="Hanming-Video-Conferencing" 漏洞URL https://xxx.xxx.xxx.xxx/register/toDownload.do?fileName=../../ ...
-
使用OpenSsl加密反弹shell/zh-hans
免费、自由、人人可编辑的漏洞库 , 生成自签名证书 openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes 服务端监听8888端口 ...
-
Responsive FileManager 9.13.4 目录遍历漏洞/zh-hans
免费、自由、人人可编辑的漏洞库--pwnwiki.com , 影响版本 Version: < 9.13.4 EXP # Exploit Title: Responsive FileManager 9.13.4 - 'path' Pat ...
-
RConfig ajaxEditTemplate.php 后台远程命令执行漏洞/zh-hans
免费、自由、人人可编辑的漏洞库--pwnwiki.com , Contents 1 漏洞影响 2 FOFA 3 POC 4 参考 漏洞影响 rConfig FOFA app="rConfig" POC POST /lib/ajaxHandl ...
-
Discord API滥用0day/zh-hans
pwnwiki.com , 这个页面需要补充,如果您了解该内容,请直接编辑词条。 漏洞原理: 将账户的出生日期设置为小于13岁以禁用Token,因为Discord会自动禁用所有者小于13岁的账户。 请注意,已经设置DoB的账户不受到此漏洞影 ...
-
CVE-2021-3018 IPeakCMS 3.5 SQL注入漏洞/zh-hans
PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , 简介 IPeakCMS3.5存在远程SQL盲注漏洞。 POC Use SQLmap if you've found the valid id... e.g: sqlmap -u " ...
-
CVE-2021-21402 Jellyfin 任意文件读取漏洞/zh-hans
pwnwiki.com , Contents 1 影响版本 2 FOFA 3 POC1 4 POC2 5 POC3 6 POC4 7 POC5 影响版本 jellyfin<=10.7.0 FOFA title="Jellyfin" P ...
-
CVE-2016-9299 代码执行漏洞/zh-hans
免费、自由、人人可编辑的漏洞库--pwnwiki.com , 简介 2.32之前的Jenkins和2.19.3之前的LTS中的远程处理模块允许远程攻击者通过精心制作的序列化Java对象执行任意代码,从而触发对第三方服务器的LDAP查询。 M ...