POC_秃兔安全

更新

浏览

用友u8-cloud RegisterServlet SQL注入

2024你懂的

秃兔11个月前

0838

【通用】指挥调度管理平台 restcontroler RCE

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer2927个月前

08311

H3C Magic B1STV100R012 RCE

2024你懂的

秃兔11个月前

08314

【通用】信呼OA后台 uploadAction SQL注入

fofa语句poc注意：后台漏洞需要登录提示常见diaochan/xiaoqiao/daqiao/rock/zhangfei/zhaozl等用户名，密码为123456

付费阅读50 # poc

dreamer29211个月前

08215

【通用】 Mitel企业协作平台IDACall存在任意文件读取漏洞

fofa 语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer29211个月前

0827

【通用】dify upload SSRF

fofa语句pocyaml已验证

付费阅读500 # poc

dreamer2924个月前

08212

禅道研发项⽬管理系统未授权

import requests def check(url):url1 = url+’/misc-captcha-user.html’# url1 = url+’/index.php?m=misc&f=captcha&sessionVar=user’#非伪静态版本按照此格式传参# url2 = url+’/...

2024你懂的

秃兔11个月前

08213

dadd 最新版v4.1.0 发布

dadd包含本站点所有poc聚合在一起的快速打点工具新增指纹以及880个poc和敏感信息检测模版本工具为内部工具，持续更新，每一个poc都经过真实资产验证，确保poc的准确性。下载地址

付费阅读9999 # dadd

dreamer2924个月前

0826

锐捷M18000-WS-ED无线控制器存在CRL命令注入

2024你懂的

秃兔11个月前

0828

海康威视综合安防管理平台detection存在前台远程命令执行漏洞

2024你懂的

秃兔11个月前

08111

上一页 1…31 323334 35…55 下一页跳转