摘要:
部分Sapido路由器存在syscmd.htm命令执行漏洞(如下) BR270n-v2.1.03BRC76n-v2.1.03GR297-v2.1.3RB1732-v2.0.43 通过fofa寻找相关型号路由器 以下利用BRC76型号来进行复现 2、访问system.htm 例:输入cat /etc/ 阅读全文
摘要:
在fofa上寻找若依管理系统 因为暴露某公司信息 不便展示 访问如下抓包路径: /common/download/resource?resource=/profile/../../../../etc/passwd 实际上已经下载保存一个隐私文件passwd 复现完毕。 阅读全文