最新Poc [2018/09/20]
- Poc名称: Belkin无线路由器langchg.cgi页面泄露管理密码
- Poc描述: 贝尔金公司 (Belkin Corporation) 是周边产品的全球领先厂商,为电脑、数码和移动产品的用户提供创新的连接技术。贝尔金N600DB无线路由器被爆出密码泄露漏洞,攻击者在未授权的情况下可以直接访问包含用户名和密码的页面,明文获取后,便可接管路由器,造成信息泄露以及为下一步攻击做铺垫。
- 危害等级: 高危
- 对应规则: body="100-index.htm" && server=="httpd"
- Poc名称: Twonky多媒体服务器dir页面path参数存在目录泄露
- Poc描述: Twonky Server是Lynx Technology业界领先的DLNA / UPnP多媒体服务器,支持在多设备之间共享媒体内容.TwonkyMedia Server具有允许浏览文件系统的功能,且任意人员都可以访问,攻击者可以借此观测到用户指定共享文件。
- 危害等级: 中危
- 对应规则: header="Twonky" || title="Twonky Server"
- Poc名称: wordpress插件ajax_counter.php文件post_id参数sql注入
- Poc描述: wordpress插件/wp-content/plugins/like-dislike-counter-for-posts-pages-and-comments/ajax_counter.php文件post_id参数sql注入,可造成数据泄露,甚至服务器被入侵。
- 危害等级: 高危
- 对应规则: body="wp-content/plugins/like-dislike-counter-for-posts-pages-and-comments"
- Poc名称: Brickcom视频监控默认口令
- Poc描述: Brickcom视频监控默认口令,可以直接登入后台管理页面,可以查看摄像头信息,摄像内容等信息。
- 危害等级: 高危
- 对应规则: app="Brickcom-视频监控"
- Poc名称: Western Digital My Cloud身份验证绕过漏洞(CVE-2018-17153)
- Poc描述: Western Digital MyCloud是个人云存储设备。Western Digital My Cloud的/cgi-bin/network_mgr.cgi文件存在身份验证绕过漏洞,未经身份验证的攻击者可利用此漏洞以管理员用户身份进行身份验证,而无需提供密码,从而可以完全控制My Cloud设备。
- 危害等级: 高危
- 对应规则: app="WD-MyCloud"
Windows版下载
Mac版下载
Linux版下载
