秃兔安全_最新发布

用友NC及U8cloud系统接口LoggingConfigServlet存在反序列化漏洞

秃兔8个月前

01149

【通用】快云服务器小助手 getdetail 存在任意文件文件读取漏洞

fofa语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml # poc # yakit # nuclei

dreamer2928个月前

01147

【渗透文库】转账场景业务逻辑测试

测试描述：通过抓包工具分析转账场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试对应的测试前置逐条...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔8个月前

01132

【通用】飞鱼星路由器htpasswd存在信息泄露漏洞

fofa语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2928个月前

01139

数字通指尖云平台-智慧政务payslip SQL注入漏洞

POC 2024你懂的

秃兔8个月前

01125

【通用】泛微-云桥e-Bridge checkMobile SQL注入漏洞

fofa语句yakit 插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2928个月前

01126

【0day通用】伏泰科技 checkMenu接口存在SQL注入

fofa语句yakit插件 uuidpocyaml 已验证

付费阅读9999 POC # poc # 0day

dreamer2924个月前

011213

【通用】圣乔ERP系统存在SQL注入漏洞

fofa app= yakit插件 uuid poc yakit nuclei 已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2928个月前

01119

【通用】绿盟 SAS堡垒机 chgplay 远程命令执行漏洞

fofa语句yakit插件uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2924个月前

01119

喰星云·数字化餐饮服务系统not_out_depot存在SQL注入漏洞

POC 2024你懂的

秃兔8个月前

01105

上一页 1…17 181920 21…69 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库

用友NC及U8cloud系统接口LoggingConfigServlet存在反序列化漏洞

【通用】快云服务器小助手 getdetail 存在任意文件文件读取漏洞

【渗透文库】转账场景业务逻辑测试

【通用】飞鱼星路由器htpasswd存在信息泄露漏洞

数字通指尖云平台-智慧政务payslip SQL注入漏洞

【通用】泛微-云桥e-Bridge checkMobile SQL注入漏洞

【0day通用】伏泰科技 checkMenu接口存在SQL注入

【通用】圣乔ERP系统存在SQL注入漏洞

【通用】绿盟 SAS堡垒机 chgplay 远程命令执行漏洞

喰星云·数字化餐饮服务系统not_out_depot存在SQL注入漏洞

【通用】黄药师药业管理软件XSDService.asmx存在任意文件上传漏洞

【通用】上网行为管理系统存在远程命令执行漏洞（上海汉塔网络科技有限公司）

【通用】圣乔ERP系统downloadFile存在任意文件读取漏洞

【通用】昂捷CRM Cwsuploadpicture任意文件读取漏洞

【通用】 HB1910数字IP程控交换机generate 存在远程命令执行漏洞

【通用】 Cleo文件传输软件Synchronization 存在任意文件读取漏洞(CVE-2024-50623)

【通用】杜特网上订单系统getUserImage SQL注入漏洞

【通用】 DockerUI存在弱口令登录

【通用】服务配置工具平台 Download 任意文件读取漏洞 (安徽生命港湾信息技术有限公司)

【通用】孚盟云 MailAjax.ashx SQL注入漏洞

【通用】用友U8-CRM rellistname Sql注入漏洞

【通用】 MitelMiCollab 身份绕过导致任意文件读取 CVE-2024-41713