POC_秃兔安全

更新

浏览

【通用】Infoblox NetMRI 未授权rce （CVE-2025-32813）

fofa语句官方yaml

# poc

dreamer2928个月前

07315

用友U8cloud-MeasureQueryFrameAction存在SQL注入漏洞

2024你懂的

秃兔2年前

011815

【通用】 WordPress Query Console插件未授权RCE漏洞(CVE-2024-50498)

无fofa语句yakit插件 uuidpocyakit yamlnuclei yaml

付费阅读300 # poc # yakit # nuclei

dreamer2922年前

018115

dadd 20250814 更新

更新dadd最近2个月的poc和指纹，目前所有poc约增加1106个

付费阅读9999 # poc # dadd

dreamer2927个月前

015815

【2025特殊通用】南北软件ERP ListDir 目录遍历

fofa语句pocyaml已验证

付费阅读500 # poc

dreamer2928个月前

08415

金和OA_CarCardInfo.aspx_SQL注入漏洞

2024你懂的

秃兔2年前

08815

【通用】万户 ezOFFICE receivenum SQL 注入

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer29211个月前

07215

【通用】信呼OA后台 uploadAction SQL注入

fofa语句poc注意：后台漏洞需要登录提示常见diaochan/xiaoqiao/daqiao/rock/zhangfei/zhaozl等用户名，密码为123456

付费阅读50 # poc

dreamer2922年前

09915

【通用】杭州平治科技一卡通系统 AddPkFreePartyMFCar 存在SQL注入漏洞

fofa语句yakit插件 uuidpocyakit && nuceli poc已验证

付费阅读500 # poc # yakit # nuclei

dreamer2921年前

015915

【通用】 CVE-2025-24071 Windows 资源管理器重大漏洞poc

github链接：pocpy脚本import os import zipfile def main(): ''' 该程序生成一个恶意 .library-ms 文件，并将其打包为 ZIP 归档。用户需要输入文件名称和攻击者的 IP 地址。 ''' file_name = ...

# poc # CVE

dreamer29212个月前

012715