POC_秃兔安全

更新

浏览

【通用】圣乔ERP系统downloadFile存在任意文件读取漏洞

fofa语句yakit插件 uuidpocyakit && nuclei yaml已验证

dreamer2925个月前

0829

【通用】泛微e-cology 9 x.FileDownloadLocation存在SQL注入漏洞

fofa语句yakit 插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2925个月前

08110

红海云eHR系统kgFile.mob存在任意文件上传漏洞

2024你懂的

秃兔5个月前

08115

【通用】JeecgBoot passwordChange 任意用户密码重置漏洞

fofa 语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2925个月前

0817

【通用】 NetMizer 日志管理系统dologin存在SQL注入漏洞

fofa语法yakit uuid pocyaml

付费阅读500 # poc # yakit # nuclei

dreamer2922个月前

08014

方正畅享全媒体新闻采编系统 imageProxy 任意文件读取漏洞

fofa 语句yakit插件 uuidpocyakit nuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2923个月前

0808

【通用】朗速ERP UEditorAjaxApi 存在SSRF漏洞

fofa语句yakit插件 uuidpocyakit nuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2923个月前

07915

【通用】泛微-云桥e-Bridge checkMobile SQL注入漏洞

fofa语句yakit 插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2925个月前

0796

【通用】 CVE-2025-24071 Windows 资源管理器重大漏洞poc

github链接：pocpy脚本import os import zipfile def main(): ''' 该程序生成一个恶意 .library-ms 文件，并将其打包为 ZIP 归档。用户需要输入文件名称和攻击者的 IP 地址。 ''' file_name = ...

# poc # CVE

dreamer2921个月前

07815

Coremail邮件系统未授权访问获取管理员账密

2024你懂的

秃兔5个月前

07715