Seebug 漏洞精选集合第一期

这是 Seebug 精选漏洞第一期,主要包含一些硬件设备以及工控类型漏洞,这些漏洞均为一些重要漏洞,并且均包含有基于Pocsuite 编写的PoC!

之后我们将会继续针对不同类型的漏洞,进行人工的筛选,将更多的第二期、第三期推送给大家!

1、Siemens Climatix 弱口令漏洞 https://www.seebug.org/vuldb/ssvid-90362

2、Cisco Linksys x2000 远程命令执行漏洞 https://www.seebug.org/vuldb/ssvid-89705

3、施耐德(Schneider) Modicon PLC 数据包重放远程控制(Start/Stop Command) https://www.seebug.org/vuldb/ssvid-89458

4、网康VPN设备6.3.1越权访问 https://www.seebug.org/vuldb/ssvid-89251

5、施耐德(Schneider) PLC 以太网模块固件后门 https://www.seebug.org/vuldb/ssvid-89384

6、Digi Portserver TS 1弱口令 https://www.seebug.org/vuldb/ssvid-90645

7、Digi CM 弱口令 https://www.seebug.org/vuldb/ssvid-90300

8、Wago wago TO-PASS 弱口令漏洞 https://www.seebug.org/vuldb/ssvid-90683

9、DigiOne IAP Serial 弱口令 https://www.seebug.org/vuldb/ssvid-90301

10、Digi TransPort WR21/WR44 弱口令 https://www.seebug.org/vuldb/ssvid-90282

11、中科网威防火墙(NPFW)文件遍历漏洞 https://www.seebug.org/vuldb/ssvid-90245

12、网康 NS-ASG 应用安全网关 6.2 6.3 vpnweb/resetpwd/resetpwd.php 等文件 SQL注入漏洞 https://www.seebug.org/vuldb/ssvid-90750

13、Prosoft Technology ICX30-HWC 弱口令 https://www.seebug.org/vuldb/ssvid-90335

14、天融信Top App 网关应用bytecache_run_action.php 命令执行 https://www.seebug.org/vuldb/ssvid-90382

15、Prosoft Technology ICX30-HWC 弱口令 https://www.seebug.org/vuldb/ssvid-90335

16、Yokogawa CENTUM CS 3000 DCS 弱口令 https://www.seebug.org/vuldb/ssvid-90298

17、NS-ASG 应用安全网关 resetpwd.php等10处 SQL注入漏洞 https://www.seebug.org/vuldb/ssvid-90760

18、多款三星打印机未授权访问缺陷 https://www.seebug.org/vuldb/ssvid-90390

19、Ouman EH-net server 弱口令 https://www.seebug.org/vuldb/ssvid-90333

20、天融信 Top-App 应用网关 enable_tool_debug.php 命令执行漏洞 https://www.seebug.org/vuldb/ssvid-90380

21、Beck IPC IPC@CHIP 弱口令 https://www.seebug.org/vuldb/ssvid-90271

22、Huawei VRP telnet 弱口令 https://www.seebug.org/vuldb/ssvid-90630

23、网康安全网关(Netentsec ASG) 6.3 /debug/rproxy_diag.php 任意文件下载漏洞 https://www.seebug.org/vuldb/ssvid-90790

24、中兴wlan控制器sql注入 https://www.seebug.org/vuldb/ssvid-90583

25、eWON all Device 弱口令 https://www.seebug.org/vuldb/ssvid-90315

26、天融信Topsec系统 getMacAddr.php 命令执行 https://www.seebug.org/vuldb/ssvid-90379

27、ZTE OLT C200 telnet 弱口令 https://www.seebug.org/vuldb/ssvid-90631

28、siemens Scalance 弱口令 https://www.seebug.org/vuldb/ssvid-90356

29、佳能MF8040Cn打印机弱口令 https://www.seebug.org/vuldb/ssvid-90237

30、ZTE ZXHN H108N R1A信息泄露漏洞 https://www.seebug.org/vuldb/ssvid-89799

31、BinTec R230aw 弱口令 https://www.seebug.org/vuldb/ssvid-90274

32、DFESCADA(东方电子电力工控)信息泄漏漏洞 https://www.seebug.org/vuldb/ssvid-90832

33、Schneider Electric Modicon M340 for Ethernet 弱口令 https://www.seebug.org/vuldb/ssvid-90349

34、Netcomm Wireless 弱口令 https://www.seebug.org/vuldb/ssvid-90329

35、Echelon i.LON® SmartServer 弱口令 https://www.seebug.org/vuldb/ssvid-90302

36、ZTE SOHO ROUTERWEB_SHELL_CMD.GCH 远程命令执行漏洞 https://www.seebug.org/vuldb/ssvid-90226

37、Netentsec ASG 网康应用安全网关 resetpwd.php SQL注入 https://www.seebug.org/vuldb/ssvid-90700

38、TerraMaster NAS 权限提升漏洞 https://www.seebug.org/vuldb/ssvid-89372

39、华创智能加速路由器后门 https://www.seebug.org/vuldb/ssvid-90128

40、siemens Ruggedcom RMC30 弱口令 https://www.seebug.org/vuldb/ssvid-90360

41、Sierra Wireless AirLink 12345, 2332端口弱口令 https://www.seebug.org/vuldb/ssvid-90363

42、D-Link revA v1.13 路由器后门 https://www.seebug.org/vuldb/ssvid-90228

43、网康 NS-ASG 应用安全网关命令执行漏洞 https://www.seebug.org/vuldb/ssvid-90171

44、ZTE WXV10 W300 /rom-0 信息泄漏漏洞 https://www.seebug.org/vuldb/ssvid-89190

45、Sierra Wireless AirLink 9191 端口弱口令 https://www.seebug.org/vuldb/ssvid-90364

46、华为Wimax路由器信息泄露漏洞 https://www.seebug.org/vuldb/ssvid-89990

47、D-link DIR-890L HNAP 未授权信息泄漏漏洞 https://www.seebug.org/vuldb/ssvid-89628

48、D-Link DIR600 /command.php 命令执行漏洞 https://www.seebug.org/vuldb/ssvid-89188

49、网康安全网关 默认弱口令漏洞 https://www.seebug.org/vuldb/ssvid-90708

50、ABB SREA-01 弱口令 https://www.seebug.org/vuldb/ssvid-90262

51、Stulz GmbH Stulz WIB 8000 弱口令 https://www.seebug.org/vuldb/ssvid-90365

52、网康 NS-ASG 6.2 用安全网关 /debug/rproxy_diag.php 任意文件下载 https://www.seebug.org/vuldb/ssvid-90836

原文发布于微信公众号 - Seebug漏洞平台(seebug_org)

原文发表时间:2016-03-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏java一日一条

如何针对老旧浏览器设置 HTTPS 策略

几天前,一位朋友问我:都说推荐用 Qualys SSL Labs 这个工具测试 SSL 安全性,为什么有些安全实力很强的大厂家评分也很低?我认为这个问题应该从两...

2792
来自专栏农夫安全

【干货】骚姿势破解后台管理员密码

骚姿势破解后台管理员密码 0x01 前言 该文为admin原创文章 当你某个时候通过注入得到了admin的密码,然后把他放到md5解密的时候,激动不已的等待着结...

4596
来自专栏做全栈攻城狮

React Native APP签名打包release版本APK

首先React Native开发的APP是无法通过Android Studio进行打包的,因为AS打包的APK,也是和debug版本一样,需要进行依托local...

1542
来自专栏小狼的世界

如何使用GunPGP加密Apple Mail的邮件

我和火星人也很好奇如何能够更安全的传输邮件,所以决定试一试。他的环境是 Linux Ubuntu ,我的环境是 Mac OS X Lion。

1423
来自专栏mantou大数据

深入浅出JWT(JSON Web Token )

JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑(Compact)且自包含(Self-contained)的方式,用...

63411
来自专栏落影的专栏

iOS如何保证下载资源的可靠性

前言 有时需要在本地存储资源,并且从服务器下载资源,因为涉及到运行期间的安全性,有必要添加校验的逻辑,因此有了本文的一些思考。 ipa包被篡改的情况 首先思考的...

4536
来自专栏Linyb极客之路

在Spring Boot中使用HTTPS

1622
来自专栏北京马哥教育

腾讯安全团队深入解析wannacry蠕虫病毒

? 作者:腾讯电脑管家 来源: http://www.freebuf.com/articles/system/134578.html 背景: 2017年5...

3295
来自专栏jeremy的技术点滴

给tomcat7配置SSL证书

7308
来自专栏FreeBuf

Rapid勒索病毒分析与检测

勒索病毒一直是安全行业的一个热点,近期安全人员发现了一款名为rapid的勒索病毒,该勒索病毒使用了 RSA加AES对文件进行加密,它不仅会感染计算机上已有的文件...

5027

扫码关注云+社区

领取腾讯云代金券