POC_秃兔安全

更新

浏览

方天云智慧平台系统 Upload.ashx 任意文件上传漏洞

2024你懂的

秃兔9个月前

09312

【通用】企企通互联网解决方案系统srm getuserinfo 存在信息泄露漏洞

fofa 语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2929个月前

01599

【通用】安恒安全网关 net_dynamic_pop_adv_submit 文件上传漏洞

fofayakit插件 uuidpocyaml注：文件会以时间戳md5的方式存储在/adv/image/md5(时间戳).php，所以前面只能验证是否存在可以上传的点具体上传成功的数据包需要爆破一把梭脚本已验证

付费阅读500 # poc

dreamer2925个月前

012914

【通用】美特CRM commonjspupload3.jsp 存在文件上传

fofa语句pocyaml已验证

付费阅读500 # poc

dreamer2924个月前

0686

【通用】D-link 产品任意文件读取

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer2923个月前

06412

【通用】扁鹊飞救智能急救与质控系统 CreateJKDA xxe

fofa语句yakit 插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer2922个月前

0907

【通用】Infoblox NetMRI 未授权rce （CVE-2025-32813）

fofa语句官方yaml

# poc

dreamer2921个月前

05115

【2025特殊通用】扁鹊飞救智能急救与质控系统GetMonitorList sqli

fofa语句pocyaml已验证

付费阅读500 # poc

dreamer2921个月前

07710

【通用】金和C6 TaskReportConfirm sqli

fofa语句yakit插件 uuidpocyaml懒得验证

付费阅读500 # poc

dreamer29240天前

05412

【通用】用友U8-CRM leadconversion SQL注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2929个月前

010210