POC 第2页
排序
润乾报表前台任意文件上传漏洞(3个)_秃兔安全

润乾报表前台任意文件上传漏洞(3个)

POST /InputServlet?action=12 HTTP/1.1Host: 127.0.0.1:8080Content-Type: multipart/form-data; boundary=————————–170005680039721412137562Accept-Encoding: gzip, deflate, brCon...
2024你懂的
秃兔的头像_秃兔安全至尊玉兔秃兔2年前
02269
帆软报表 channel 远程命令执行漏洞_秃兔安全

帆软报表 channel 远程命令执行漏洞

2024你懂的
秃兔的头像_秃兔安全至尊玉兔秃兔2年前
022613
锐捷-EG易网关存在RCE漏洞_秃兔安全

锐捷-EG易网关存在RCE漏洞

2024你懂的
秃兔的头像_秃兔安全至尊玉兔秃兔2年前
02189
方正畅享全媒体新闻采编系统 imageProxy 任意文件读取漏洞_秃兔安全

方正畅享全媒体新闻采编系统 imageProxy 任意文件读取漏洞

fofa 语句yakit插件 uuidpocyakit nuclei  yaml已验证   
【通用】 H3C HTTP服务器 login 存在SQL注入漏洞_秃兔安全

【通用】 H3C HTTP服务器 login 存在SQL注入漏洞

fofayakit uuidpocyaml    
付费阅读500# poc# yakit# nuclei
dreamer292的头像_秃兔安全至尊玉兔dreamer29212个月前
021013
亿赛通数据泄露防护(DLP)系统 NetSecConfigAjax SQL 注入漏洞_秃兔安全

亿赛通数据泄露防护(DLP)系统 NetSecConfigAjax SQL 注入漏洞

POST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1Host:Cookie: JSESSIONID=99CEC1B294F4EEEA7AFC46D8D4741917:JSESSIONID=06DCD58EDC037F785605A29CD7425C66Cache-Control: max-age=0Sec-Ch...
2024你懂的
秃兔的头像_秃兔安全至尊玉兔秃兔2年前
020510
【通用】 九思OA upload_l.jsp 任意文件上传_秃兔安全

【通用】 九思OA upload_l.jsp 任意文件上传

fofa 语句poc细节  注意上传的文件名必须是xxxlogin.jsp 字符中有login就可以正常的访问,不能有数字要纯字符yakit 有问题写的插件发的包有问题所以没提供yakit插件nuclei yaml已验证   
【通用】 企企通互联网解决方案系统srm getuserinfo 存在信息泄露漏洞_秃兔安全

【通用】 企企通互联网解决方案系统srm getuserinfo 存在信息泄露漏洞

fofa 语句yakit插件 uuidpocyakit && nuclei yaml已验证   
Coremail邮件系统未授权访问获取管理员账密_秃兔安全

Coremail邮件系统未授权访问获取管理员账密

2024你懂的
秃兔的头像_秃兔安全至尊玉兔秃兔2年前
020115
【通用】JeecgBoot passwordChange 任意用户密码重置漏洞_秃兔安全

【通用】JeecgBoot passwordChange 任意用户密码重置漏洞

fofa 语句yakit插件 uuidpocyakit && nuclei yaml已验证   
123455跳转