秃兔安全_最新发布

【通用】用友NC qrySubPurchaseOrgByParentPk SQL注入

fofa语句yakit插件 uuidpocyaml已验证

dreamer2924个月前

09015

【通用】Infoblox NetMRI 未授权rce （CVE-2025-32813）

fofa语句官方yaml

POC # poc

dreamer2923个月前

05915

【2025你懂的】第四十三期情报蜜罐情报IP

IP类别地理位置47.238.167.218蜜罐陷阱IP中国香港47.238.130.212蜜罐陷阱IP中国香港47.121.133.24蜜罐陷阱IP中国广东深圳120.27.24.21蜜罐陷阱IP中国山东青岛114.55.55.239蜜罐陷阱IP中国...

其他 2025特殊活动情报

秃兔3个月前

045115

【老博客】2019-2024 秃兔那些年开发的安服牛马工具

没什么好说的

工具蓝队文库

秃兔11个月前

040015

【通用】朗速ERP WebDwgDefault.aspx 文件上传

fofa语句pocyaml已验证

付费阅读500 POC # poc

dreamer2924个月前

07015

红海云eHR系统kgFile.mob存在任意文件上传漏洞

POC 2024你懂的

秃兔11个月前

012415

广联达OA接口ArchiveWebService存在XML实体注入漏洞

POC 2024你懂的

秃兔11个月前

08015

【通用】顺景ERP TMScmQuoteGetFile 任意文件读取

fofa语句yakit插件 uuidpoc yakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer29211个月前

010215

用友NC-UserAuthenticationServlet存在反序列化漏洞

POC 2024你懂的

秃兔11个月前

08715

【通用】金华迪加现场大屏互动系统 qiandao SQL注入

fofa语句pocyaml已验证

付费阅读500 POC # poc

dreamer2924个月前

09215

攻防演练 & 红蓝对抗 & 其他文库

【通用】用友NC qrySubPurchaseOrgByParentPk SQL注入

【通用】Infoblox NetMRI 未授权rce （CVE-2025-32813）

【2025你懂的】第四十三期情报蜜罐情报IP

【老博客】2019-2024 秃兔那些年开发的安服牛马工具

【通用】朗速ERP WebDwgDefault.aspx 文件上传

红海云eHR系统kgFile.mob存在任意文件上传漏洞

广联达OA接口ArchiveWebService存在XML实体注入漏洞

【通用】顺景ERP TMScmQuoteGetFile 任意文件读取

用友NC-UserAuthenticationServlet存在反序列化漏洞

【通用】金华迪加现场大屏互动系统 qiandao SQL注入

【通用】JieLink+智能终端操作平台 DeleteIpPool sqli

【通用】索贝融媒体 Upload 文件上传

【通用】龙采商城 auditing sqli

【通用】WPS文档中心 etc-doperate 未授权访问

【通用】普华CMS GetFilesData sqli

【通用】孚盟云GetIcon sqli

【通用】红帆OA MobileOA sqli

用友NC doPost getFormItem sqli

【通用】泛微E-cology9 ImportValidation sqli

【通用】金和OA C6 AddTask XXE

【通用】金和C6 TaskReportConfirm sqli

【通用】南昊网上阅卷系统 logname 存在信息泄露漏洞