POC_秃兔安全

【通用】 CVE-2025-24071 Windows 资源管理器重大漏洞poc

github链接：pocpy脚本import os import zipfile def main(): ''' 该程序生成一个恶意 .library-ms 文件，并将其打包为 ZIP 归档。用户需要输入文件名称和攻击者的 IP 地址。 ''' file_name = ...

# poc # CVE

dreamer2921年前

012815

【通用】在线录音管理系统 index.php 任意文件读取

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer2921年前

09313

【通用】美特CRM upload3.jsp 任意文件上传

fofa语句pocyaml已验证

付费阅读500 # poc

dreamer29212个月前

01095

【通用】满客宝后台管理系统 downLoadStockInFile 任意文件读取

fofa语句pocyaml已验证

付费阅读500 # poc

dreamer29211个月前

01616

【2025特殊通用】【通用】扁鹊飞救智能急救与质控系统 CreateJKDA XXE

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer29210个月前

0859

【2025特殊通用】爱数AnyShare start_service rce

fofa语句pocyaml已验证

付费阅读500 # poc

dreamer29210个月前

012314

【通用】泛微E-cology9 ImportValidation sqli

fofa语句yakit插件 uuidpocyaml懒得验证

付费阅读500 # poc

dreamer2929个月前

06911

【通用】顺景ERP TMScmQuoteGetFile 任意文件读取

fofa语句yakit插件 uuidpoc yakit yamlnuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2922年前

010615

天问物业 ERP 系统 AreaAvatarDownLoad.aspx 任意文件读取漏洞

GET /HM/ Main/InformationManage/AreaAvatarDownLoad.aspx?AreaAvatar=../web.config HTTP/1.1Host: xUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firef...

2024你懂的

秃兔2年前

01156

万户-ezOFFICE-OA-officeserver.jsp文件上传漏洞

2024你懂的

秃兔2年前

01089

上一页 1…24 252627 28…55 下一页跳转