绿盟WAF绕过漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , 漏洞利用 XFF伪造字段地址为127.0.0.1,导致waf上看不⻅攻击者地址 PWNWIK.COM==免费、自由、人人可编辑的漏洞库
PwnWiki - 免費、自由、人人可編輯的漏洞庫 - pwnwiki.backup
-
-
绿盟UTS综合威胁探针管理员任意登录漏洞
PWNWIK.COM , 漏洞利用 对响应包进行修改,将false更改为true的时候可以泄露管理用户的md5值密码 利用渠道的md5值去登录页面7ac301836522b54afcbbed714534c7fb 成功登录,登录后通过管理员权 ...
-
终端安全管理系统(天擎)越权访问漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , POC GET /api/dbstat/gettablessize HTTP/1.1 免费、自由、人人可编辑的漏洞库--PwnWiki.com
-
终端安全管理系统(天擎)前端SQL注入漏洞/zh-hant
免费、自由、人人可编辑的漏洞库--PwnWiki.com , EXP https://127.0.0.1:8843/api/dp/rptsvcsyncpoint?ccid=1';create table O(TEXT);insert int ...
-
终端安全管理系统(天擎)前端SQL注入漏洞
免费、自由、人人可编辑的漏洞库--PwnWiki.com , EXP https://127.0.0.1:8843/api/dp/rptsvcsyncpoint?ccid=1';create table O(TEXT);insert int ...
-
米拓建站系统 getshell&命令执行漏洞/zh-hant
免费、自由、人人可编辑的漏洞库--pwnwiki.com , Contents 1 FOFA 2 影响版本 3 漏洞利用 4 其他 FOFA body="MetInfo" 影响版本 7.3.0- 7.0.0 漏洞利用 在安装该CMS - 【 ...
-
米拓建站系统 getshell&命令执行漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , Contents 1 FOFA 2 影响版本 3 漏洞利用 4 其他 FOFA body="MetInfo" 影响版本 7.3.0- 7.0.0 漏洞利用 在安装该CMS - 【 ...
-
禅道 8.2 – 9.2.1前台Getshell漏洞
免费、自由、人人可编辑的漏洞库 , Usage python exp.py http://127.0.0.1:81/ jas502n.php EXP https://github.com/jas502n/zentao-getshell PW ...
-
禅道 8.2-9.2.1 注入GetShell漏洞
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , 读取版本号 http://********/index.php?mode=getconfig 忘记密码 http://********/zentao/user-reset.htm ...
-
禅道 11.6 远程代码执行漏洞
PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , Contents 1 漏洞利用 1.1 远程代码执行命令phpnifo(); 1.1.1 Payload2 1.2 远程代码执行命令system('whoami'); 1.2.1 ...