FOFA Pro - 客户端介绍

问题反馈

FOFA Pro 客户端

互利、效率、准确

更新日志

目前仅支持Mac、WINDOWS 7及以上版本和Linux版
仅向FOFA会员开放

最新Poc [2018/12/13]

Poc名称： thinkphp5远程代码执行漏洞
Poc描述： thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075，其中修复了一处getshell漏洞。漏洞编号CVE-2018-1002015。影响范围：5.x < 5.1.31, <= 5.0.23。
危害等级：严重
对应规则： ( app="ThinkSNS")||( app="eyoucms")||( app="Onethink")||( app="TPshop")||( body="/admin/login/checkverify.html?tm=" || body="snake后台登录")||( title="基于ThinkPHP5和Bootstrap的极速后台开发框架" || title="fastadmin" || body="fastadmin.net")||( body="class=\"verifyimg reload-verify\"" && body="class=\"panel-lite\"" && body="lyui")||( body="/public/static/admin/css/dolphin.css" || body="/admin.php/user/publics/signin.html" || body="/public/static/admin/js/dolphin.js")||( body="/public/static/dist/img/logo.png" || body="/Public/Admin/dist/img/logo.png" || body="Powered by WeMall")||( app="layui")||( body="/css/AdminLTE.css" || body="/css/AdminLTE.min.css")||( body="yuan1994" && body="/static/admin/h-ui/css/H-ui.min.css"&& body="href=\"/static/admin/h-ui.admin/css/H-ui.login.css\"")||( body="/admin/publics/index.html" && body="login-head")||( body="/haoidcn/Admin/Public")||( body="/css/H-ui.min.css" || body="/css/H-ui.login.css" || body="/h-ui.admin/")||( title="Tplay" || ( body="Tplay" && body="layui"))||( body="/public/static/js/qibo.js" || body="qb_ui.css")||( body="/public/static/css/pc_reset.css" || body="/public/static/css/qb_ui.css")||( body="/css/AdminLTE.css" || body="/css/AdminLTE.min.css")||( body="YFCMF" && body="/public/others/maxlength.js" || body="/yfcmf/yfcmf.js")||( body="/home/memberorder/index.html" || body="/home/showjoinin/index.html")||( body="http://www.cltphp.com/" || body="this.src='/user/login/verify.html?'+'id='+Math.random()")||"ThinkPHP5"|| app="ThinkPHP"

Poc名称： Wordpress的site-editor插件ajax_shortcode_pattern.php文件ajax_path参数任意文件读取
Poc描述： Wordpress的site-editor插件ajax_shortcode_pattern.php文件ajax_path参数存在任意文件读取漏洞，泄露系统文件、源码、数据库配置文件等等，导致网站处于极度不安全状态。
危害等级：中危
对应规则： body="wp-content/plugins/site-editor"

Poc名称： URP教务系统cj_zwcjd.jsp文件越权访问
Poc描述： URP教务系统cj_zwcjd.jsp文件越权访问，可以使黑客直接访问到后台页面对用户进行操作。
危害等级：中危
对应规则： app="URP教务系统"

Poc名称： RhaPHP微信平台管理系统v1.5.7版本代码执行
Poc描述： RhaPHP是一款免费开源的微信平台管理营销系统，是基于thinkphp框架二次开发的框架，其1.5.7版本由于thinkphp框架导致的代码执行漏洞，黑客可在服务器上执行任意命令，写入后门，从而入侵服务器，获取服务器的管理员权限，危害巨大。
危害等级：严重
对应规则： body="RhaPHP"

Poc名称： eacoophp系统<=1.3.0版本远程命令执行
Poc描述： EacooPHP是基于thinkphp框架二次开发的框架，其<=1.3.0版本由于thinkphp框架导致的代码执行漏洞，黑客可在服务器上执行任意命令，写入后门，从而入侵服务器，获取服务器的管理员权限，危害巨大。
危害等级：严重
对应规则： body="/EacooPHP"

POC商城
数万白帽子为企业提供安全保障

白帽子用户通过FOFA客户端提交漏洞POC，通过审核后将在商城上架；企业用户可根据自身需求获取特定的POC；

POC本地自定义编辑与测试

本地录入或线上购买POC都可以进行编辑修改；
优化后POC可再次发布上架；

漏洞验证模块

配置POC验证参数，验证漏洞的准确性。

全网漏洞扫描引擎

针对POC进行全网漏洞扫描，获取全网漏洞统计数据；

漏洞影响情况统计报告

扫描结果导出漏洞影响情况统计报告；包括地理位置信息、端口分布、协议分布情况等统计方法；

下载客户端更新日志

白帽汇: 服务热线：400-650-2031; 联系邮箱：service@baimaohui.net; 地址：北京市朝阳区东三环北路天元港B座10层

产品: 企业版; NOSEC; FOEYE; BCSEC

信息: 关于我们; 帮助文档

English

简体中文 zh-CN

版权所有 © 白帽汇 2015 - 2017. All Rights Reserved 粤ICP备16088626号. Version 3.4.231