FOFA Pro 客户端
互利、效率、准确
更新日志
目前仅支持Mac、WINDOWS 7及以上版本和Linux版
仅向FOFA会员开放

最新Poc [2018/09/20]

  • Poc名称: Belkin无线路由器langchg.cgi页面泄露管理密码
  • Poc描述: 贝尔金公司 (Belkin Corporation) 是周边产品的全球领先厂商,为电脑、数码和移动产品的用户提供创新的连接技术。贝尔金N600DB无线路由器被爆出密码泄露漏洞,攻击者在未授权的情况下可以直接访问包含用户名和密码的页面,明文获取后,便可接管路由器,造成信息泄露以及为下一步攻击做铺垫。
  • 危害等级: 高危
  • 对应规则: body="100-index.htm" && server=="httpd"
  • Poc名称: Twonky多媒体服务器dir页面path参数存在目录泄露
  • Poc描述: Twonky Server是Lynx Technology业界领先的DLNA / UPnP多媒体服务器,支持在多设备之间共享媒体内容.TwonkyMedia Server具有允许浏览文件系统的功能,且任意人员都可以访问,攻击者可以借此观测到用户指定共享文件。
  • 危害等级: 中危
  • 对应规则: header="Twonky" || title="Twonky Server"
  • Poc名称: wordpress插件ajax_counter.php文件post_id参数sql注入
  • Poc描述: wordpress插件/wp-content/plugins/like-dislike-counter-for-posts-pages-and-comments/ajax_counter.php文件post_id参数sql注入,可造成数据泄露,甚至服务器被入侵。
  • 危害等级: 高危
  • 对应规则: body="wp-content/plugins/like-dislike-counter-for-posts-pages-and-comments"
  • Poc名称: Brickcom视频监控默认口令
  • Poc描述: Brickcom视频监控默认口令,可以直接登入后台管理页面,可以查看摄像头信息,摄像内容等信息。
  • 危害等级: 高危
  • 对应规则: app="Brickcom-视频监控"
  • Poc名称: Western Digital My Cloud身份验证绕过漏洞(CVE-2018-17153)
  • Poc描述: Western Digital MyCloud是个人云存储设备。Western Digital My Cloud的/cgi-bin/network_mgr.cgi文件存在身份验证绕过漏洞,未经身份验证的攻击者可利用此漏洞以管理员用户身份进行身份验证,而无需提供密码,从而可以完全控制My Cloud设备。
  • 危害等级: 高危
  • 对应规则: app="WD-MyCloud"
POC商城
数万白帽子为企业提供安全保障
白帽子用户通过FOFA客户端提交漏洞POC,通过审核后将在商城上架;企业用户可根据自身需求获取特定的POC;
POC本地自定义编辑与测试
本地录入或线上购买POC都可以进行编辑修改;
优化后POC可再次发布上架;
漏洞验证模块
配置POC验证参数,验证漏洞的准确性。
全网漏洞扫描引擎
针对POC进行全网漏洞扫描,获取全网漏洞统计数据;
漏洞影响情况统计报告
扫描结果导出漏洞影响情况统计报告; 包括地理位置信息、端口分布、协议分布情况等统计方法;
白帽汇
服务热线:400-650-2031
联系邮箱:service@baimaohui.net
地址:北京市朝阳区东三环北路天元港B座10层
English     简体中文 zh-CN
版权所有 © 白帽汇 2015 - 2017. All Rights Reserved 粤ICP备16088626号. Version 3.4.216