秃兔安全_最新发布

【通用】安恒安全网关 net_dynamic_pop_adv_submit 文件上传漏洞

fofayakit插件 uuidpocyaml注：文件会以时间戳md5的方式存储在/adv/image/md5(时间戳).php，所以前面只能验证是否存在可以上传的点具体上传成功的数据包需要爆破一把梭脚本已验证

dreamer2922个月前

010414

【通用】绿盟 SAS堡垒机 chgplay 远程命令执行漏洞

fofa语句yakit插件uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2922个月前

0819

【通用】 CVE-2025-24071 Windows 资源管理器重大漏洞poc

github链接：pocpy脚本import os import zipfile def main(): ''' 该程序生成一个恶意 .library-ms 文件，并将其打包为 ZIP 归档。用户需要输入文件名称和攻击者的 IP 地址。 ''' file_name = ...

POC # poc # CVE

dreamer2922个月前

09715

【通用】用友U8CRM biztype.php sql注入漏洞

fofa 语法yakit插件uuidpocyaml 已验证

付费阅读500 POC # poc

dreamer2922个月前

05210

【通用】dedecms 开放重定向漏洞(CVE-2024-57241)

fofa语句 yakit 插件uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2922个月前

0769

【通用】万能门店小程序doPageGuiz 存在sql注入漏洞

fofa语句yakit插件uuidpocyaml 已验证

付费阅读500 POC # poc

dreamer2922个月前

0527

【通用】FREEDOM-Administration 默认密码漏洞

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2922个月前

0755

【通用】要塞T3 CommonHomeIndex SQL注入

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2921个月前

0386

【通用】万户 ezOFFICE receivenum SQL 注入

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2921个月前

04015

【通用】BigAnt-Admin uploadMultipleFile 任意文件上传

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2921个月前

07612

上一页 1…21 222324 25…53 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库