文章分类 - 漏洞利用
摘要:IP Camera身份认证绕过漏洞 漏洞介绍 海康威视摄像头后台管理未授权漏洞,通过构造URL可绕过登录查看监控,检索所有用户和配置文件下载,并获取到监控后台管理账号和密码。 漏洞编号CVE-2017-7921 利用脚本 不多解释,直接上大佬们的脚本 https://github.com/JrDw0
阅读全文
摘要:相关企业已修复漏洞,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为 通过本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责! 系统介绍 DSS是大华的监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联
阅读全文
摘要:HFish搜索方式 fofa搜索 app="HFish-扩展企业安全测试主动诱导型开源蜜罐框架系统" 利用过程分析 默认的官方部署的系统存在使用默认的KEY情况,在默认生成的蜜罐网站中存在的sec_key,可以直接进行获取相关的数据 `function report() { var login_fi
阅读全文
