FOFA Pro 客户端
互利、效率、准确
更新日志
目前仅支持Mac、WINDOWS 7及以上版本和Linux版
仅向FOFA会员开放

最新Poc [2018/05/21]

  • Poc名称: niushop wxtemplatemsg 任意文件包含漏洞
  • Poc描述: niushop任意文件包含导致getshell,由于是商城cms,所以用户可以在前台注册用户上传头像。这时候包含的路径是./upload/avator/2018xxxxx.jpg,从而达到代码执行
  • 危害等级: 严重
  • 对应规则: app="niushop"
  • Poc名称: SIEMENS摄像头 readfile.cgi 敏感信息泄露
  • Poc描述: SIEMENS摄像头(CVMS2025-IR + CCMS2025)允许未经认证的用户通过浏览器发出的简单请求远程获取用户名和密码。
  • 危害等级: 高危
  • 对应规则: app="Siemens-IP-Cameras"
  • Poc名称: Mobotix 未授权访问
  • Poc描述: Mobotix 未授权访问
  • 危害等级: 高危
  • 对应规则: app="Mobotix-Camera"
  • Poc名称: ThinkCMF日志文件泄漏
  • Poc描述: ThinkCMF后台日志文件泄漏,日志文件包含访问信息,SQL语句执行信息等,日志按日期命名(如18_05_01.log),严重的话可以发现SQL执行的添加帐号信息,包括用户名,两次MD5加密密码,运气好的话密码可以从Cmd5查询,从而登录后台然后导致getshell
  • 危害等级: 中危
  • 对应规则: app="ThinkCMF"
POC商城
数万白帽子为企业提供安全保障
白帽子用户通过FOFA客户端提交漏洞POC,通过审核后将在商城上架;企业用户可根据自身需求获取特定的POC;
POC本地自定义编辑与测试
本地录入或线上购买POC都可以进行编辑修改;
优化后POC可再次发布上架;
漏洞验证模块
配置POC验证参数,验证漏洞的准确性。
全网漏洞扫描引擎
针对POC进行全网漏洞扫描,获取全网漏洞统计数据;
漏洞影响情况统计报告
扫描结果导出漏洞影响情况统计报告; 包括地理位置信息、端口分布、协议分布情况等统计方法;
白帽汇
服务热线:400-650-2031
联系邮箱:service@baimaohui.net
地址:北京市朝阳区东三环北路天元港B座10层
English     简体中文 zh-CN
版权所有 © 白帽汇 2015 - 2017. All Rights Reserved 粤ICP备16088626号. Version 3.4.200