问题反馈
FOFA Pro 客户端
互利、效率、准确
更新日志
目前仅支持Mac、WINDOWS 7及以上版本和Linux版
仅向FOFA会员开放

最新Poc [2019/09/19]

  • Poc名称: Tibco JasperSoft嵌入式分析和报告软件目录遍历
  • Poc描述: ibco JasperSoft通过可嵌入的报告和分析平台,使用户在应用程序和业务流程中及时提供可操作的数据,从而使每天数百万人能够做出更快的决策。该软件存在目录遍历漏洞,攻击者可利用该漏洞读取敏感文件。
  • 危害等级: 高危
  • 对应规则: app="TIBCO-Jaspersoft"
  • Poc名称: ElasticSearch Groovy沙盒绕过&&代码执行漏洞
  • Poc描述: ElasticSearch在2014年后脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,结果这次由于沙盒限制的不严格,导致远程代码执行。
  • 危害等级: 严重
  • 对应规则: app="Elasticsearch"
  • Poc名称: POCID8541 CloudBoot云启装机平台前台SQL注入
  • Poc描述: CloudBoot裸机云管理平台是云霁科技在“自动化物理装机工具”基础上,面向企业和 IDC 行业提供的裸机云化管理解决方案;围绕裸机资源池、硬件监控、裸机安装、带外管理、系统迁移、裸机自服务等功能模块,构建云化的裸机统一管理平台。该平台存在sql注入漏洞,可能造成数据泄漏,甚至服务器被入侵。
  • 危害等级: 高危
  • 对应规则: app="CloudBoot云启装机平台"
  • Poc名称: POCID8543 通达OA协同办公系统sql注入漏洞(包含最新版)
  • Poc描述: 通达OA是中国协同办公自动化软件(OA软件)普及型的旗舰产品,是中国用户群最广的OA产品,市场占有率全国第一。该系统存在sql注入漏洞(无需登录),可能造成数据泄漏,甚至服务器被入侵。
  • 危害等级: 高危
  • 对应规则: app="通达OA"
  • Poc名称: POCID8535 通达OA协同办公系统sql注入漏洞(包含最新版)
  • Poc描述: 通达OA是中国协同办公自动化软件(OA软件)普及型的旗舰产品,是中国用户群最广的OA产品,市场占有率全国第一。该系统存在sql注入漏洞(无需登录),可能造成数据泄漏,甚至服务器被入侵。
  • 危害等级: 高危
  • 对应规则: app="通达OA"
POC商城
数万白帽子为企业提供安全保障
白帽子用户通过FOFA客户端提交漏洞POC,通过审核后将在商城上架;企业用户可根据自身需求获取特定的POC;
POC本地自定义编辑与测试
本地录入或线上购买POC都可以进行编辑修改;
优化后POC可再次发布上架;
漏洞验证模块
配置POC验证参数,验证漏洞的准确性。
全网漏洞扫描引擎
针对POC进行全网漏洞扫描,获取全网漏洞统计数据;
漏洞影响情况统计报告
扫描结果导出漏洞影响情况统计报告; 包括地理位置信息、端口分布、协议分布情况等统计方法;