秃兔安全_最新发布

【2025特殊通用】爱数AnyShare start_service rce

fofa语句pocyaml已验证

dreamer2923个月前

08714

用友NC-Cloud blobRefClassSearch接口存在FastJson反序列化漏洞

POC 2024你懂的

秃兔11个月前

09314

360 新天擎终端安全管理系统存在信息泄露漏洞

POC 2024你懂的

秃兔11个月前

09214

【通用】泛微E cology getdata SQL注入漏洞

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2924个月前

07814

【2025特殊通用】华天软件Inforcenter PLM 文件读取

fofa语句pocyaml已验证

付费阅读500 POC # poc

dreamer2923个月前

06014

【通用】CVE-2025-24813 tomcat rce

fofa语句官方yaml

POC # poc

dreamer2924个月前

07614

【通用】金和OA C6 AddTask XXE

fofa语句yakit插件 uuidpocyaml 懒得验证

付费阅读500 POC # poc

dreamer2922个月前

07414

用友NC querygoodsgridbycode存在SQL注入漏洞

POC 2024你懂的

秃兔11个月前

06414

【通用】安恒安全网关 net_dynamic_pop_adv_submit 文件上传漏洞

fofayakit插件 uuidpocyaml注：文件会以时间戳md5的方式存储在/adv/image/md5(时间戳).php，所以前面只能验证是否存在可以上传的点具体上传成功的数据包需要爆破一把梭脚本已验证

付费阅读500 POC # poc

dreamer2927个月前

013814

【2025特殊通用】唯徳知识产权管理系统 WSDownloadPDF 文件读取

fofa语句pocyaml已验证

付费阅读500 POC # poc

dreamer2923个月前

07714

上一页 1…8 91011 12…71 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库

【2025特殊通用】爱数AnyShare start_service rce

用友NC-Cloud blobRefClassSearch接口存在FastJson反序列化漏洞

360 新天擎终端安全管理系统存在信息泄露漏洞

【通用】泛微E cology getdata SQL注入漏洞

【2025特殊通用】华天软件Inforcenter PLM 文件读取

【通用】CVE-2025-24813 tomcat rce

【通用】金和OA C6 AddTask XXE

用友NC querygoodsgridbycode存在SQL注入漏洞

【通用】安恒安全网关 net_dynamic_pop_adv_submit 文件上传漏洞

【2025特殊通用】唯徳知识产权管理系统 WSDownloadPDF 文件读取

【通用】金和JC6 ActionDataSet 存在XXE

【通用】汉王智慧园区 uploadMapFile.do 文件上传致RCE

【通用】灵当CRM Playforrecord.php 任意文件读取

【通用】金和 JC6 getTemplateOpt SQL注入

【通用】家装ERP管理系统 Budget.asmx SQL注入

【通用】美特CRM upload3.jsp 任意文件上传

【通用】红盟发卡系统 orderContent 反序列化rce

【通用】D-link 产品任意文件读取

月子会所ERP BindRoomListData SQL注入

【通用】维达客户管理系统 sendmailview SQL注入

【通用】汉王 upload 任意文件上传

【通用】用友U8CRM eventsetlist SQL注入