秃兔安全_最新发布

【通用】信呼OA后台 uploadAction SQL注入

fofa语句poc注意：后台漏洞需要登录提示常见diaochan/xiaoqiao/daqiao/rock/zhangfei/zhaozl等用户名，密码为123456

dreamer2921年前

08615

【通用】用友NC qrySubPurchaseOrgByParentPk SQL注入

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2925个月前

09915

【通用】Infoblox NetMRI 未授权rce （CVE-2025-32813）

fofa语句官方yaml

POC # poc

dreamer2924个月前

06515

【老博客】2019-2024 秃兔那些年开发的安服牛马工具

没什么好说的

工具蓝队文库

秃兔1年前

041215

【通用】朗速ERP WebDwgDefault.aspx 文件上传

fofa语句pocyaml已验证

付费阅读500 POC # poc

dreamer2925个月前

07515

红海云eHR系统kgFile.mob存在任意文件上传漏洞

POC 2024你懂的

秃兔1年前

014115

广联达OA接口ArchiveWebService存在XML实体注入漏洞

POC 2024你懂的

秃兔1年前

08315

【AI安全】Prompt 安全风险概述

一、引言随着人工智能技术的飞速发展，大模型在各个领域得到了广泛的应用，从智能客服、内容创作到医疗诊断、金融分析等，大模型为人们的生产生活带来了极大的便利。然而，大模型在带来便利...

秃兔3个月前

057915

【通用】顺景ERP TMScmQuoteGetFile 任意文件读取

fofa语句yakit插件 uuidpoc yakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2921年前

010415

用友NC-UserAuthenticationServlet存在反序列化漏洞

POC 2024你懂的

秃兔1年前

09315

攻防演练 & 红蓝对抗 & 其他文库

【通用】信呼OA后台 uploadAction SQL注入

【通用】用友NC qrySubPurchaseOrgByParentPk SQL注入

【通用】Infoblox NetMRI 未授权rce （CVE-2025-32813）

【老博客】2019-2024 秃兔那些年开发的安服牛马工具

【通用】朗速ERP WebDwgDefault.aspx 文件上传

红海云eHR系统kgFile.mob存在任意文件上传漏洞

广联达OA接口ArchiveWebService存在XML实体注入漏洞

【AI安全】Prompt 安全风险概述

【通用】顺景ERP TMScmQuoteGetFile 任意文件读取

用友NC-UserAuthenticationServlet存在反序列化漏洞

【通用】JieLink+智能终端操作平台 DeleteIpPool sqli

【通用】索贝融媒体 Upload 文件上传

【通用】龙采商城 auditing sqli

【通用】WPS文档中心 etc-doperate 未授权访问

【通用】普华CMS GetFilesData sqli

【通用】孚盟云GetIcon sqli

【通用】红帆OA MobileOA sqli

用友NC doPost getFormItem sqli

【通用】泛微E-cology9 ImportValidation sqli

【通用】金和OA C6 AddTask XXE

【通用】金和C6 TaskReportConfirm sqli

【通用】南昊网上阅卷系统 logname 存在信息泄露漏洞