POC_秃兔安全

更新

浏览

建文工程管理系统BusinessManger.ashx存在SQL注入漏洞

2024你懂的

秃兔8个月前

01067

【通用】微信活码系统 updateInfos 前台未授权任意用户密码修改

fofa语句yakit uuid:密码重置过于敏感，为了只进行验证检测条件会略显宽松pocyakitnuclei已验证

付费阅读500 # poc # yakit # nuclei

dreamer2928个月前

010611

浪潮云财务系统存在命令执行

POST /cwbase/gsp/webservice/bizintegrationwebservice/bizintegrationwebservice.asmx HTTP/1.1Host:Content-Type: text/xml; charset=utf-8Content-Length: 16396SOAPAction: “http://tempu...

2024你懂的 # poc

秃兔8个月前

01060

【通用】百易云资产管理运营系统 leaseImaRead SQL注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2928个月前

01065

【通用】神州数码DCME-320 online_list.php 任意文件读取漏洞

fofa 语句yakit插件uuidpocyakit && nuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2928个月前

010510

【通用】泛微e-office sms_page.php sql注入漏洞

fofayakit插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer2924个月前

010513

【通用】妈妈宝盒-ERP UploadHandler存在任意文件读取漏洞

fofa 语句yakit插件uuidpocyakit && nuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2928个月前

01057

海康威视综合安防管理平台前台远程命令执行

2024你懂的

秃兔8个月前

01055

通天星 CMSV6 车载定位监控平台 disable SQL注入漏洞

GET /edu security officer/disable;downloadLogger.action?ids=1+AND+%28SELECT+268

2024你懂的

秃兔8个月前

01055

【通用】方正畅享全媒体新闻采编系统 screen.do存在SQL注入漏洞

fofa 语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2928个月前

01058

上一页 1…5 678 9…53 下一页跳转