07 2023 档案
摘要:Kyand 网络监控设备存在账号密码泄露漏洞可以直接访问hosts界面获取账户名密码用fofa搜索相关站点 语法:title="platform - Login" 访问其中的站点 然后访问hosts界面,就可以获取账户名和密码 登录后台 锐捷云课堂主机存在目录遍历漏洞可以直接访问/pool/页面即可
阅读全文
摘要:蓝海卓越计费管理系统存在命令调试页面可以远程命令执行 使用空间测绘引擎搜索 我用的是fofa 语法 title="蓝海卓越计费管理系统" 访问管理界面 . 然后访问debug.php 如果存在调试界面 则此命令执行漏洞存在 可以看出是linux系统,并且可以执行命令
阅读全文
阅读目录(Content)
此页目录为空
