最新Poc [2018/11/17]
- Poc名称: POCID5511 ECTouch开源移动微商城系统最新版2.7.2版本前台sql注入
- Poc描述: ECTouch开源移动微商城系统最新版2.7.2版本前台sql注入,可能造成数据泄露,甚至服务器被入侵。
- 危害等级: 高危
- 对应规则: title="ectouch" || body="/css/ectouch.css" || body="/themes/default/statics/img/ewm.png" || body="/index.php?m=default&c=category&a=top_all&u=" || body="/index.php?m=default&c=user&a=msg_list&u=" || body="/index.php?m=default&c=affiche&a=index&ad_id=1&uri=&u="
- Poc名称: POCID5509 ECTouch开源移动微商城系统最新版2.7.2版本前台sql注入
- Poc描述: ECTouch开源移动微商城系统最新版2.7.2版本前台sql注入,可能造成数据泄露,甚至服务器被入侵。
- 危害等级: 高危
- 对应规则: title="ectouch" || body="/css/ectouch.css" || body="/themes/default/statics/img/ewm.png" || body="/index.php?m=default&c=category&a=top_all&u=" || body="/index.php?m=default&c=user&a=msg_list&u=" || body="/index.php?m=default&c=affiche&a=index&ad_id=1&uri=&u="
- Poc名称: siteserver系统3.6.4版本background_nodeGroup.aspx文件PublishmentSystemID参数sql注入
- Poc描述: SiteServer CMS 是中国最强大的企业级开源CMS内容管理系统和网站群系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站。siteserver系统3.6.4版本background_nodeGroup.aspx文件PublishmentSystemID参数sql注入,会导致黑客可以直接执行SQL语句,可能造成数据泄露,甚至服务器被入侵。
- 危害等级: 高危
- 对应规则: app="SiteServer"
- Poc名称: ApiAdmin面向API的后台管理系统默认用户名密码
- Poc描述: 基于ThinkPHP V5.0.16开发的面向API的后台管理系统,该系统存在默认用户密码,泄漏系统应用平台所有接口,以及控制整个系统网站。
- 危害等级: 中危
- 对应规则: title=="ApiAdmin"
- Poc名称: FastAdmin技术开发框架默认用户名密码
- Poc描述: FastAdmin是一款基于ThinkPHP5+Bootstrap的极速后台开发框架。默认用户名密码黑客可直接操作基于该技术框架的网站,篡改数据或者直接操控服务器。
- 危害等级: 中危
- 对应规则: body="fastadmin.net"
Windows版下载
Mac版下载
Linux版下载
