POC_秃兔安全

更新

浏览

【通用】用友U8 Cloud getReportIdsByTaskId SQL注入

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer2928个月前

05810

【通用】南昊网上阅卷系统 logname 存在信息泄露漏洞

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer2926个月前

011610

【通用】金和OA C6 TaskTreeJSON SQL注入漏洞

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer2928个月前

08910

360天擎 – sql注入

2024你懂的

秃兔2年前

09210

【2025特殊通用】扁鹊飞救智能急救与质控系统GetMonitorList sqli

fofa语句pocyaml已验证

付费阅读500 # poc

dreamer2927个月前

010110

【通用】用友U8-CRM leadconversion SQL注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2922年前

011810

亿赛通数据泄露防护(DLP)系统 NetSecConfigAjax SQL 注入漏洞

POST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1Host:Cookie: JSESSIONID=99CEC1B294F4EEEA7AFC46D8D4741917:JSESSIONID=06DCD58EDC037F785605A29CD7425C66Cache-Control: max-age=0Sec-Ch...

2024你懂的

秃兔2年前

020510

【通用】泛微e-cology 9 x.FileDownloadLocation存在SQL注入漏洞

fofa语句yakit 插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2922年前

019910

【通用】杜特网上订单系统getUserImage SQL注入漏洞

fofa 语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2922年前

010710

【通用】九思OA upload_l.jsp 任意文件上传

fofa 语句poc细节注意上传的文件名必须是xxxlogin.jsp 字符中有login就可以正常的访问，不能有数字要纯字符yakit 有问题写的插件发的包有问题所以没提供yakit插件nuclei yaml已验证

付费阅读300 # poc # yakit # nuclei

dreamer2922年前

020410

上一页 1…24 252627 28…55 下一页跳转