POC_秃兔安全

更新

浏览

【通用】满客宝后台管理系统 downLoadStockInFile 任意文件读取

fofa语句pocyaml已验证

付费阅读500 # poc

dreamer2928个月前

01536

红海云eHR系统kgFile.mob存在任意文件上传漏洞

2024你懂的

秃兔2年前

015315

【通用】宏景eHR DisplayCustomerReportExcelFile存在任意文件读取漏洞

fofayakit插件 uuidpocyaml已验证

付费阅读500 # poc

dreamer29211个月前

01538

【通用】安恒安全网关 net_dynamic_pop_adv_submit 文件上传漏洞

fofayakit插件 uuidpocyaml注：文件会以时间戳md5的方式存储在/adv/image/md5(时间戳).php，所以前面只能验证是否存在可以上传的点具体上传成功的数据包需要爆破一把梭脚本已验证

付费阅读500 # poc

dreamer29211个月前

015214

积木报表JeecgBoot存在SQL注入

2024你懂的

秃兔2年前

01518

【通用】绿盟 SAS堡垒机 chgplay 远程命令执行漏洞

fofa语句yakit插件uuidpocyaml已验证

付费阅读500 # poc

dreamer29211个月前

01519

【通用】杭州平治科技一卡通系统 AddPkFreePartyMFCar 存在SQL注入漏洞

fofa语句yakit插件 uuidpocyakit && nuceli poc已验证

付费阅读500 # poc # yakit # nuclei

dreamer2921年前

015115

【通用】用友U8 Cloud ReleaseRepMngAction 存在SQL注入漏洞(CNVD-2024-33023)

fofa语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 # poc # yakit # nuclei

dreamer2922年前

01508

用友U8 Cloud linkntb存在SQL注入漏洞

2024你懂的

秃兔2年前

014710

【2025特殊通用】金蝶EAS autoLogin.jsp rce

fofa语句pocyaml已验证

付费阅读500 # poc

dreamer2927个月前

01468

上一页 1…5 678 9…55 下一页跳转