秃兔安全_最新发布

【通用】宏景eHR DisplayCustomerReportExcelFile存在任意文件读取漏洞

fofayakit插件 uuidpocyaml已验证

dreamer2928个月前

01458

【通用】科达多媒体录播系统存在信息泄露漏洞

fofa body= yakit插件 uuid yakit nuclei 验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2921年前

014413

【渗透文库】信息查询场景业务逻辑测试

测试描述：通过抓包工具分析信息查询场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞测试标签：WEB应用安全测试业务场景：信息查询场景（包括但不限于客户信息查询和金融交...

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔1年前

01440

【通用】杭州平治科技一卡通系统 AddPkFreePartyMFCar 存在SQL注入漏洞

fofa语句yakit插件 uuidpocyakit && nuceli poc已验证

付费阅读500 Nuclei插件 POC poc_yaml # poc # yakit # nuclei

dreamer29210个月前

014315

【通用】绿盟 SAS堡垒机 chgplay 远程命令执行漏洞

fofa语句yakit插件uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2928个月前

01429

用友U8 Cloud linkntb存在SQL注入漏洞

POC 2024你懂的

秃兔1年前

014210

红海云eHR系统kgFile.mob存在任意文件上传漏洞

POC 2024你懂的

秃兔1年前

014115

【通用】Optilink 管理系统 upgrade.php rce

fofa语句yakit插件 uuid pocyaml已验证

付费阅读500 POC # poc

dreamer2926个月前

01415

通达OAV11.10接口login.php存在SQL注入漏洞

POC 2024你懂的

秃兔1年前

014115

【渗透文库】业务变更场景业务逻辑测试

测试描述：通过抓包工具分析业务变更场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若该场景涉及人脸、证书、短信验证码等认证要素，请参考对应的认证要素测试方式，详见x....

等保测评渗透文库 # 渗透测试 # 等保测评

秃兔1年前

01400

上一页 1…18 192021 22…71 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库

【通用】宏景eHR DisplayCustomerReportExcelFile存在任意文件读取漏洞

【通用】科达多媒体录播系统存在信息泄露漏洞

【渗透文库】信息查询场景业务逻辑测试

【通用】杭州平治科技一卡通系统 AddPkFreePartyMFCar 存在SQL注入漏洞

【通用】绿盟 SAS堡垒机 chgplay 远程命令执行漏洞

用友U8 Cloud linkntb存在SQL注入漏洞

红海云eHR系统kgFile.mob存在任意文件上传漏洞

【通用】Optilink 管理系统 upgrade.php rce

通达OAV11.10接口login.php存在SQL注入漏洞

【渗透文库】业务变更场景业务逻辑测试

【通用】神州数码DCME-320 online_list.php 任意文件读取漏洞

【通用】泛微e-cology 9 x.FileDownloadLocation存在SQL注入漏洞

【通用】妈妈宝盒-ERP UploadHandler存在任意文件读取漏洞

【通用】JeecgBoot passwordChange 任意用户密码重置漏洞

【通用】 Cloudlog request_form 存在SQL注入漏洞

【通用】泛微-云桥e-Bridge addTasteJsonp SQL注入漏洞

【通用】黄药师药业管理软件XSDService.asmx存在任意文件上传漏洞

【通用】上网行为管理系统存在远程命令执行漏洞（上海汉塔网络科技有限公司）

【通用】圣乔ERP系统downloadFile存在任意文件读取漏洞

【通用】昂捷CRM Cwsuploadpicture任意文件读取漏洞

【通用】 HB1910数字IP程控交换机generate 存在远程命令执行漏洞

【通用】 Cleo文件传输软件Synchronization 存在任意文件读取漏洞(CVE-2024-50623)