AD

Aerohive_HiveOS_LFIandRCE

漏洞说明:
       Aerohive使用的WEB控制台为HiveOS,该WEB的5.1r5到6.1r5直接,存在本地文件包含以及远程命令执行漏洞,攻击者利用这两个漏洞,可以修改登录凭证以及执行任意命令。

POC:
       https://github.com/i1ikey0u/pub1ic_POC/blob/master/AerohiveHiveOS5.1r5to6.1r5rce.py

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

Ubiquiti_Networks_UniFi_Cloud_Key_authed_rce