最新Poc [2019/11/15]
- Poc名称: Thomson-SpeedTouch未授权访问
- Poc描述: Thomson-SpeedTouch调制解调器存在未授权访问漏洞,攻击者可直接进入设备进行恶意操作,并为下一步攻击做准备。
- 危害等级: 高危
- 对应规则: app="SpeedTouch"
- Poc名称: GitStack-Git服务器默认口令
- Poc描述: GitStack是一款Windows平台上优秀的Git可视化服务端应用,GitStack2.3.10存在默认密码登录漏洞,攻击者可以使用默认登录账户密码进行登录,进而可以访问私有仓库,获取大量敏感信息。
- 危害等级: 高危
- 对应规则: app="gitstack"
- Poc名称: QPCOM路由器默认口令
- Poc描述: QPCOM系列路由器存在默认口令漏洞,可使攻击者登录路由器设备进行恶意操作。
- 危害等级: 高危
- 对应规则: app="QPCOM"
- Poc名称: Sap Netweaver命令执行
- Poc描述: SAP NetWeaver是一个面向服务的应用和集成平台,为SAP的应用提供开发和运行环境,Sap netweaver存在命令执行漏洞,攻击者可以通过命令执行进而反弹一个交互式的shell,进而可以提权,甚至控制整个服务器。
- 危害等级: 严重
- 对应规则: ((body="main.html" || body="main.jsp") && body="SAP NetWeaver") || body="/irj/portalapps" || title="SAP NetWeaver Application Server Java"
- Poc名称: 多款路由器默认口令
- Poc描述: 多款路由器默认口令,其中包括DIGISOL、PLANET等品牌,攻击者可利用默认口令登录设备管理界面,控制整个设备。
- 危害等级: 高危
- 对应规则: body="/html/skin/login.jpg" && body="DIV_Password"
Windows版下载
Mac版下载
Linux版下载
