我就去睡觉 - 博客园

2022年5月16日

多款DVR硬盘录像机存在登录绕过漏洞（CVE-2018-2019）

摘要：搜索此漏洞编号，并无实际信息搜索此为DVR设备漏洞描述 DVR，全称为Digital Video Recorder(硬盘录像机)，即数字视频录像机。最初由阿根廷研究员发现，通过使用“Cookie： uid = admin”的Cookie标头来访问特定DVR的控制面板，DVR将以明文形式响应设备的阅读全文

posted @ 2022-05-16 17:03 我就去睡觉阅读(299) 评论(0) 推荐(0) 编辑

Sequoiadb 登录界面泄露漏洞

摘要： FoFa搜寻Sequoiadb数据库语法： app="SequoiaDB" 发现存在多个数据库点击ip即可进入也存在默认口令，具体口令参见github上面登陆即可。 End!!! 阅读全文

posted @ 2022-05-16 14:24 我就去睡觉阅读(65) 评论(0) 推荐(0) 编辑

Linksys网络摄像头未授权访问

摘要： FoFa搜索 app="Linksys-Wireless-G-PTZ-Internet-Camera" 搜索页面进入某个页面ip 点击View Video 即可未授权访问 End!!！阅读全文

posted @ 2022-05-16 10:51 我就去睡觉阅读(351) 评论(0) 推荐(0) 编辑

2022年5月14日

中国移动禹路由ExportSettings.sh敏感信息泄露漏洞

摘要：中国移动禹路由 ExportSettings.sh 敏感信息泄露漏洞漏洞描述中国移动禹路由 ExportSettings.sh 存在敏感信息泄露漏洞，攻击者通过漏洞获取配置文件，其中包含账号密码等敏感信息漏洞影响中国移动禹路由 FOFA title="互联世界物联未来-登录" 漏洞复阅读全文

posted @ 2022-05-14 13:00 我就去睡觉阅读(625) 评论(0) 推荐(0) 编辑

2022年5月11日

JEEWMS 本地文件包含漏洞-CNVD-2020-61972

摘要： JEEWMS存在未授权任意文件读取漏洞漏洞描述 JEEWMS存在未授权任意文件读取漏洞漏洞影响 JEEWMS全版本 FOFA body="plug-in/lhgDialog/lhgdialog.min.js?skin=metro" && body="仓" 本次在公网环境下，不对其造成网站破坏第阅读全文

posted @ 2022-05-11 17:02 我就去睡觉阅读(518) 评论(0) 推荐(0) 编辑

2022年5月10日

Gophish网络钓鱼框架默认口令

摘要： Fofa搜索关键词Gophish即可找到目标网址默认口令admin/gophish 登陆成功阅读全文

posted @ 2022-05-10 18:24 我就去睡觉阅读(166) 评论(0) 推荐(0) 编辑

2022年5月9日

Sapido路由器 syscmd.htm 命令执行漏洞-CNVD-2021-32085

摘要：部分Sapido路由器存在syscmd.htm命令执行漏洞（如下） BR270n-v2.1.03BRC76n-v2.1.03GR297-v2.1.3RB1732-v2.0.43 通过fofa寻找相关型号路由器以下利用BRC76型号来进行复现 2、访问system.htm 例：输入cat /etc/ 阅读全文

posted @ 2022-05-09 14:26 我就去睡觉阅读(288) 评论(0) 推荐(0) 编辑

若依管理系统resource任意文件下载漏洞-CNVD-2021-01931

摘要：在fofa上寻找若依管理系统因为暴露某公司信息不便展示访问如下抓包路径： /common/download/resource?resource=/profile/../../../../etc/passwd 实际上已经下载保存一个隐私文件passwd 复现完毕。阅读全文

posted @ 2022-05-09 13:37 我就去睡觉阅读(1169) 评论(0) 推荐(0) 编辑

2022年5月7日

泛微e-office 10 UploadFile.php文件上传漏洞-CNVD-2021-49104

摘要：本次复现，是在独立虚拟环境进行，未损害相关权益 1、下载文件 2、安装成功漏洞描述在/general/index/UploadFile.php中上传文件过滤不严格导致允许无限制地上传文件，攻击者可以通过该漏洞直接获取网站权限发送请求查看php信息 POST /general/index/Up 阅读全文

posted @ 2022-05-07 19:17 我就去睡觉阅读(1462) 评论(1) 推荐(0) 编辑

Belkin-N150无线路由器默认口令

摘要： 360quake上去寻找Belkin-n150路由器型号默认密码 admin/password 登陆成功。成功！。阅读全文

posted @ 2022-05-07 10:25 我就去睡觉阅读(73) 评论(0) 推荐(0) 编辑

就去睡觉

公告