Q1-13奇安信-网神SecSSL3600-PermissionAC 漏洞复现: payload: POST /changepass.php?type=2 HTTP/1.1 host: Cookie: admin_id=1; gw_user_ticket=fffffffffffffffffffff
Q2-1企望制造-ERP-SQL 漏洞描述: 企望制造eERP系统由深知纸箱行业特点和业务流程的多位IT专家打造,具有国际先进的管理方式,将现代化的管理方式融入erp软件中,让企业分分钟就拥有科学的管理经验。 erp的功能包括成本核算、报价定价、订单下达、生产下单、现场管理等多种功能。由于企望制造
Q1-12奇安信-网神SecSSL3600-RCE 漏洞描述: 网神SecGate 3600 sysToolsDetectNet.cgi接口远程代码执行漏洞 接口存在敏感信息泄露漏洞,未授权得攻击者可以通过此漏洞获取控制台管理员用户名密码等凭据,可登录控制整个后台,使系统处于极不安全的状态。 网站图
Q1-10奇安信-网神SecSSL3600-InformationLeakage 漏洞描述: 网神SecGate 3600 authManageSet.cgi 接口存在敏感信息泄露漏洞,未授权得攻击者可以通过此漏洞获取控制台管理员用户名密码等凭据,可登录控制整个后台,使系统处于极不安全的状态 网站图
Q1-11奇安信-网神SecSSL3600-文件上传 漏洞描述: 网神 SecGate 3600 防火墙 obj_app_upfile 接口存在任意文件上传漏洞,未经授权的攻击者通过漏洞可以上传任意文件,获取服务器权限。 网站图片: 网络测绘: fofa语法: FOFA:fid=“1L
Q1-9奇安信-网神SecSSL3600-文件上传 漏洞描述: 网神SecGate 3600防火墙obj_area_import_save、app_av_import_save、sec_web_auth_custom_setting_confsave存在文件上传漏洞,攻击者可以通过该漏洞获取服务器控
Q1-6奇安信-网神SecSSL3600-文件上传 漏洞描述: 网神SecGate 3600防火墙 route_ispinfo_import_save接口处存在文件上传漏洞,攻击者可以通过该漏洞获取服务器控制权限。 网站图片: 网络测绘: fofa语法: FOFA:title=“网神SecGate
Q1-4奇安信-网神SecSSL3600-文件上传 漏洞描述: 网神 SecGate 3600 防火墙 sec_ssl_agent_import_save接口存在任意文件上传漏洞,攻击者通过构造特殊请求包即可获取服务器权限。 网站图片: 网络测绘: Hunter 语法: hunter:app.nam
Q1-3奇安信-网神SecSSL3600-文件上传 漏洞描述: 网神 SecGate 3600 防火墙 obj_app_upfile接口存在任意文件上传漏洞,攻击者通过构造特殊请求包即可获取服务器权限。 网站图片: 网络测绘: Hunter 语法: hunter:app.name=“网神 SecGa
Q1-2奇安信-网神SecSSL3600-PermissionAC 漏洞描述: 网神的authManageSet.cgi接口泄露账号密码,直接构造特定的数据包可直接发现账号密码。 影响版本: 网站图片: 网络测绘: fofa语法: fofa语法: body=“sec_gate_image/login
