秃兔安全_最新发布

帆软FineReport全版本被曝viewReportSever 0day注入

秃兔2年前

012910

【通用】微信活码系统 updateInfos 前台未授权任意用户密码修改

fofa语句yakit uuid:密码重置过于敏感，为了只进行验证检测条件会略显宽松pocyakitnuclei已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2922年前

012911

【通用】GLPI 未授权SQL注入漏洞（CVE-2025-24799）

fofa语句官方yaml

POC # poc

dreamer29211个月前

012915

【通用】usdtAdmin收款管理系统log.php 任意文件写入

fofa语句yakit插件 uuidpocPOST /log.php?c=1&name=123.php HTTP/1.1 Host: xxxx User-Agent: <?php echo 66666;@unlink(__FILE__);?> content=MTIzNDU2 #具体路径会回显。另外注意ua...

付费阅读500 POC # poc

dreamer2927个月前

01287

【通用】速达软件 doSavePrintTpl 存在sql注入漏洞

fofa语句yakit插件 uuid pocyaml已验证

付费阅读500 Nuclei插件 POC poc_yaml # poc

dreamer2921年前

01288

【工具】ActiveMqRCE漏洞检测工具

此分类下所有工具都来源于互联网公开收集整理，请将工具用于安全研究、本地虚拟机环境测试。请勿从事互联网非法测试！！！在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已...

工具 # 渗透测试工具

秃兔2年前

01281

【通用】 CVE-2025-24071 Windows 资源管理器重大漏洞poc

github链接：pocpy脚本import os import zipfile def main(): ''' 该程序生成一个恶意 .library-ms 文件，并将其打包为 ZIP 归档。用户需要输入文件名称和攻击者的 IP 地址。 ''' file_name = ...

POC # poc # CVE

dreamer2921年前

012715

北京派网软件有限公司Panabit-Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞(CVE-2024-2014)

POC 2024你懂的

秃兔2年前

01279

SuiteCRM responseEntryPoint存在SQL注入漏洞

POC 2024你懂的

秃兔2年前

012711

用友 U8 cloud MonitorServlet 反序列化漏洞

POC 2024你懂的

秃兔2年前

01279

上一页 1…29 303132 33…71 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库