按日期按人气

标签：user

以下是与标签“user”相关联的文章

电信中兴ZXHN F450A网关默认管理员账号密码漏洞

PWNWIK.COM , FOFA ZXHN F450A 默认账号密码 user/pass useradmin/nE7jA%5m 普通管理员 telecomadmin/nE7jA%5m 超级管理员免费、自由、人人可编辑的漏洞库

阅读全文
锐捷NBR 1300G路由器越权CLI命令执行漏洞

免费、自由、人人可编辑的漏洞库--pwnwiki.com , Contents 1 FOFA 2 Request 3 POC 4 参考 FOFA title="锐捷网络 --NBR路由器--登录界面" Request POST /WEB_V ...

阅读全文
华夏ERP越权任意用户密码重置漏洞

免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , FOFA title="华夏ERP" EXP POST /user/resetPwd HTTP/1.1 Host: 47.116.69.14 Accept: applicatio ...

阅读全文
华夏ERP授权绕过漏洞（二）

免费、自由、人人可编辑的漏洞库--PwnWiki.com , FOFA title="华夏ERP" POC import sys,requests def main(ip): url = "{ip}/user/login/../../use ...

阅读全文
禅道11.6 SQL注入漏洞

免费、自由、人人可编辑的漏洞库--PwnWiki.com , 影响版本禅道 11.6 漏洞地址 http://xxx.xxx/zentaopms_11.6/www/api-getModel-user-getRealNameAndEmail ...

阅读全文
熊海CMS越权漏洞

PWNWIK.COM , 漏洞利用我们首先从admin中进入使用之前的账号登录后台。然后找到一个发布内容的页面：参数为?r=newwz 之后我们退出登录，回到登录界面。查看页面的cookie 发现在cookie里确实没有user值，我们尝 ...

阅读全文
汉王人脸考勤管理系统 Check SQL注入漏洞

免费、自由、人人可编辑的漏洞库--pwnwiki.com , FOFA title="汉王人脸考勤管理系统" 漏洞利用请求包如下: POST /Login/Check HTTP/1.1 Host: x.x.x.x Content-Leng ...

阅读全文
天融信数据防泄漏系统越权修改管理员密码漏洞

免费、自由、人人可编辑的漏洞库--PwnWiki.com , POC 无需登录权限,由于修改密码处未校验原密码,且/?module=auth_user&action=mod_edit_pwd，接口未授权访问,造成直接修改任意用户密 ...

阅读全文
佑友防火墙后台命令执行漏洞

免费、自由、人人可编辑的漏洞库 , FOFA title="佑友防火墙" 默认账号密码 User: admin Pass: hicomadmin 漏洞利用登录后台系统管理 --> 维护工具 --> Ping 目的地址： 12 ...

阅读全文
中科网威下一代防火墙控制系统账号密码泄露漏洞

免费、自由、人人可编辑的漏洞库--PwnWiki.com , FOFA body="var dkey_verify = Get_Verify_Info(hex_md5)" ⚠️️请注意：锐捷ISG、网域科技、中科网威等部分产品都存在该漏洞。 ...

阅读全文

1 of 712 3 4 5 »...尾页 »