POC_秃兔安全

更新

浏览

金蝶-云星空-SQL注入

2024你懂的

秃兔6个月前

0745

方天云智慧平台系统 GetCompanyItem SQL注入漏洞

2024你懂的

秃兔6个月前

06914

方天云智慧平台系统 Upload.ashx 任意文件上传漏洞

2024你懂的

秃兔6个月前

07112

【通用】企企通互联网解决方案系统srm getuserinfo 存在信息泄露漏洞

fofa 语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2926个月前

01249

【通用】安恒安全网关 net_dynamic_pop_adv_submit 文件上传漏洞

fofayakit插件 uuidpocyaml注：文件会以时间戳md5的方式存储在/adv/image/md5(时间戳).php，所以前面只能验证是否存在可以上传的点具体上传成功的数据包需要爆破一把梭脚本已验证

付费阅读500 # poc

dreamer2922个月前

010214

【通用】美特CRM commonjspupload3.jsp 存在文件上传

fofa语句pocyaml已验证

付费阅读500 # poc

dreamer2921个月前

0506

【通用】D-link 产品任意文件读取

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer29218天前

05012

【通用】扁鹊飞救智能急救与质控系统 CreateJKDA xxe

fofa语句yakit 插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer2927天前

0527

【通用】用友U8-CRM leadconversion SQL注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2926个月前

08510

亿赛通数据泄露防护(DLP)系统 NetSecConfigAjax SQL 注入漏洞

POST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1Host:Cookie: JSESSIONID=99CEC1B294F4EEEA7AFC46D8D4741917:JSESSIONID=06DCD58EDC037F785605A29CD7425C66Cache-Control: max-age=0Sec-Ch...

2024你懂的

秃兔6个月前

07410

上一页 1…5 678 9…44 下一页跳转