秃兔安全_最新发布

【通用】 H3C HTTP服务器 login 存在SQL注入漏洞

fofayakit uuidpocyaml

dreamer2925个月前

014113

【通用】泛微e-office sms_page.php sql注入漏洞

fofayakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2924个月前

010613

【渗透文库】信息删除场景业务逻辑测试

测试描述：通过抓包工具分析信息删除场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞测试标签：WEB应用安全测试业务场景：涉及客户信息修改和金融交易删除的业务场景测试工...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔8个月前

07413

KubePi存在JWT token验证绕过漏洞

POC 2024你懂的

秃兔8个月前

06613

【通用】在线录音管理系统 index.php 任意文件读取

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2923个月前

07313

【2025特殊通用】美特CRM headimgsave sqli

fofa语句pocyamlid: meite_crm_headimgsave_sqli info: name: 美特CRM headimgsave SQL注入漏洞 author: dreamer292 from 秃兔安全_tutusec.com severity: high http: - raw: - | GET /headimgs...

付费阅读500 POC # poc

dreamer29215天前

03813

【通用】同享人力资源管理系统 ActiveXConnector 信息泄露漏洞

fofa 语句直接泄露明文账号密码yakit插件uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2928个月前

07013

紫光-电子档案管理系统-PermissionAC

POC 2024你懂的

秃兔8个月前

08413

【通用】全新UI自助打印小程序系统 nearByShop SQL注入漏洞

fofayakit插件 uuidpocyaml已验证

付费阅读500 POC poc_yaml # poc

dreamer2924个月前

014413

【通用】星网锐捷DMB-BS-taskexport 信息泄露

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2921个月前

06313

上一页 1…10 111213 14…68 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库

【通用】 H3C HTTP服务器 login 存在SQL注入漏洞

【通用】泛微e-office sms_page.php sql注入漏洞

【渗透文库】信息删除场景业务逻辑测试

KubePi存在JWT token验证绕过漏洞

【通用】在线录音管理系统 index.php 任意文件读取

【2025特殊通用】美特CRM headimgsave sqli

【通用】同享人力资源管理系统 ActiveXConnector 信息泄露漏洞

紫光-电子档案管理系统-PermissionAC

【通用】全新UI自助打印小程序系统 nearByShop SQL注入漏洞

【通用】星网锐捷DMB-BS-taskexport 信息泄露

【通用】龙腾码支付 payservicecurl 任意文件读取漏洞

【通用】要塞T3 Ajax_CheckMobileRepeat存在SQL注入漏洞

【通用】万户 ezOFFICE DocumentHistory SQL 注入漏洞

【通用】万户 ezOFFICE selectAmountField SQL 注入

【通用】网关管理软件 9-12ping.php rce（CVE-2025-1448）

【0day通用】伏泰科技 checkMenu接口存在SQL注入

【通用】宏景EHR searchCreatPlanList.do存在SQL注入

【通用】IP网络对讲广播系统 videobacktrackpush 文件上传漏洞

【通用】指挥调度管理平台 restcontroler RCE

【通用】FREEDOM-Administration 默认密码漏洞

【通用】万能门店小程序doPageGuiz 存在sql注入漏洞

【通用】dedecms 开放重定向漏洞(CVE-2024-57241)