最新Poc [2019/03/19]
- Poc名称: 数码科技EMR设备默认口令
- Poc描述: 数码科技EMR设备默认口令,可登陆修改系统配置,重启设备,造成业务故障。
- 危害等级: 中危
- 对应规则: body="Sumavision Inc" && server=="GoAhead-Webs"
- Poc名称: 鼎点视讯CC8800系列产品系统敏感配置泄露(CVE-2018-18205)
- Poc描述: 鼎点视讯CC8800系列产品系统敏感配置信息泄露,泄露设备敏感信息,可能导致攻击者顺利进入设备并进一步攻击。
- 危害等级: 中危
- 对应规则: body="topCcmtsSysDescr"
- Poc名称: 多款无绳Skype电话默认口令
- Poc描述: 多款无绳Skype电话默认口令,其中包括Philips-VoIP841、NETGEAR SPH200D Skype网络电话、Linksys-CIT400等,攻击者可利用默认口令登录电话系统后台,可操纵后台,控制设备,影响用户使用。
- 危害等级: 中危
- 对应规则: title="401 Authorization Is Required" || server="simple httpd 1.0"
- Poc名称: 中控多款考勤机默认口令
- Poc描述: 中控多款考勤机默认口令,可登陆系统,泄露大量员工信息,篡改系统配置,使门禁失效,威胁业务安全。
- 危害等级: 中危
- 对应规则: body="'/csl/login'" && server=="ZK Web Server"
- Poc名称: Splunk日志文件管理工具默认口令
- Poc描述: Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。它能索引任何数据;搜索和调查;新增知识;关联复杂事件监视和警报;报告和分析;自定义仪表板和视图等。该系统存在默认口令,攻击者可以利用默认密码登录管理平台,操作日志内容,管理数据集等所有后台操作。
- 危害等级: 中危
- 对应规则: body="id=\"splunkd-partials\"" || (body="/zh-CN/account/login" && body="/zh-CN/static/@")
Windows版下载
Mac版下载
Linux版下载
