【海康威视&亿赛通漏洞利用】Rookie v1.0

简介

Rookie是P1nganD师傅开发的一款专门针对于海康威视和亿赛通的漏洞扫描利用的工具,对扫描到的漏洞可以进行命令执行和文件上传操作。

相关截图

图片[1] - 【海康威视&亿赛通漏洞利用】Rookie v1.0 - 极核GetShell

漏洞检测支持列表

  • Hikvision(海康威视)
Hikvision综合安防管理平台  applyAutoLoginTicket任意代码执行 	 
Hikvision综合安防管理平台  applyCT任意代码执行 	 
Hikvision综合安防管理平台  config-properties信息泄露 	 
Hikvision综合安防管理平台  env信息泄露 	 
Hikvision综合安防管理平台  file.js任意文件上传 	 
Hikvision综合安防管理平台  find任意文件读取 	 
Hikvision综合安防管理平台  find信息泄露 	 
Hikvision综合安防管理平台  keepAlive任意代码执行 	 
Hikvision综合安防管理平台  lm-file任意文件上传 	 
Hikvision综合安防管理平台  session任意代码执行 	 
Hikvision综合安防管理平台  svm任意文件上传 	 
Hikvision综合安防管理平台  env_heapdump信息泄露 	 
Hikvision综合安防管理平台  任意管理员添加 	 
Hikvision_SPON_IP网络对讲广播系统  addscenedata任意文件上传 	 
Hikvision_SPON_IP网络对讲广播系统  busyscreenshotpush任意文件上传 	 
Hikvision_SPON_IP网络对讲广播系统  getjson任意任意文件读取 	 
Hikvision_SPON_IP网络对讲广播系统  getuserdata信息泄露 	 
Hikvision_SPON_IP网络对讲广播系统  index信息泄露 	 
Hikvision_SPON_IP网络对讲广播系统  my_parser任意文件上传 	 
Hikvision_SPON_IP网络对讲广播系统  ping任意代码执行 	 
Hikvision_SPON_IP网络对讲广播系统  uploadjson任意文件上传 	 
Hikvision_iVMS集中监控应用管理平台  action任意文件上传 	 
Hikvision_iVMS集中监控应用管理平台  getAllUserInfo信息泄露 
  • 亿赛通电子文档安全管理系统
亿赛通电子文档安全管理系统 新 uploadFile任意文件上传 	 
亿赛通电子文档安全管理系统 create_SmartSec_mysql信息泄露 	 
亿赛通电子文档安全管理系统 ClientAjax任意文件下载 	 
亿赛通电子文档安全管理系统 UploadFileList任意文件读取 	 
亿赛通电子文档安全管理系统 dump任意文件读取 	 
亿赛通电子文档安全管理系统 ViewUploadFile任意文件读取 	 
亿赛通电子文档安全管理系统 DownLoadMail任意文件读取 	 
亿赛通电子文档安全管理系统 formType xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 OutgoingRestoreApp xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 outgoingServlet xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 PrintLimitApp xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 permissionApp xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 offlineApp xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 MailApp xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 docRenewApp xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 DecryptionApp xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 DecryPermissApp xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 clientMessage xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 PrintAuditService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 FileAuditService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 UpdateClientStatus xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 ODMSubmitApplyService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 GetMakeOutSendFileInfoService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 UserLoginOutService1 xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 UpdatePasswordService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 GetValidateAuthCodeService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 GetValidateServerService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 GetUserSafetyPolicyService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 GetUsecPolicyService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 UpgradeService2 xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 UpgradeService1 xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 UninstallApplicationService1 xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 OfflineApplicationService2 xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 OfflineApplicationService1 xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 DecryptApplicationService1 xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 AutoSignService1 xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 UploadFileListServiceForClient xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 CDGAuthoriseTempletService1 xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 SecureUsbConnection xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 CreateDocService1 xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 ExamCDGDocService1 xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 FileCountService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 SystemService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 EmailAuditService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 GetValidateLoginUserService xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 MailMessageLogServices xstream反序列化漏洞 	 
亿赛通电子文档安全管理系统 LinkFilterService 身份认证绕过 	 
亿赛通电子文档安全管理系统 NavigationAjax sql注入 	 
亿赛通电子文档安全管理系统 SaveCDGPermissionFromGFOA sql注入 	 
亿赛通电子文档安全管理系统 FileFormatAjax sql注入 	 
亿赛通电子文档安全管理系统 UploadFileToCatalog sql注入 	 
亿赛通电子文档安全管理系统 ids sql注入 	 
亿赛通电子文档安全管理系统 PolicyAjax sql注入 	 
亿赛通电子文档安全管理系统 HookInvalidCourse sql注入 	 
亿赛通电子文档安全管理系统 DecryptApplicationService2 任意文件上传 	 
亿赛通电子文档安全管理系统 syn_user_policy 任意文件上传 	 
亿赛通电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传 	 
亿赛通电子文档安全管理系统 solr 远程命令执行

相关说明

  • 需要使用带JAVA FXJAVA8版本以打开使用!您可以下载Zulu-Openjdk以安装带JAVA FXJAVA8版本

下载

✈️ 全球下载通道

🚀 极核加速通道

THE END
想说的话 1  QQ & 微信交流群: 点击查看加群方式
2  本站运营不易,以真心❤️换真心💕,如果帮助到你,可以 推荐给朋友 或者 开通金贝会员 支持一下本站!
3  请不要进行任何非授权的网络攻击,如果造成任何损失均由使用者本人负责,与本站和原作者无关!
点赞94 分享
【海康威视&亿赛通漏洞利用】Rookie v1.0 - 极核GetShell
【海康威视&亿赛通漏洞利用】Rookie v1.0
⭕此处是支付积分以获取极核加速下载通道,非强制购买!
💎您可以赞助本站,获取金贝会员畅享极核加速下载通道!
✔️在本文回复即可解锁全球下载通道!
10积分
付费阅读
茶谈区 共123条

请登录后发表评论