bigblackhat
commented
3 years ago 你好,感谢提出这两个问题。 其中,汇文OPAC弱口令 POC 之所以逻辑如此简单,是因为笔者并没有找到成功的案例,见笑见笑,也不知道怎么编这个逻辑,如果您有成功的案例或有自己写的逻辑,还请追加issues 另外,锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 POC 已经优化,将于v2.16.7版本更新,虽该版本更新的还有9个POC,欢迎尝鲜
锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 汇文OPAC弱口令
这两个poc在系统配置报错页面的情况下存在误报现象,不能只根据返回200判定
(小白使用反馈,感谢师傅的工具,很好用,已star)