秃兔安全_最新发布

华天动力-OA-downloadWpsFile任意文件读取

秃兔8个月前

0915

锐捷EG350易网关管理系统存在信息泄露漏洞

POC 2024你懂的

秃兔8个月前

0916

【通用】易宝OA GetUDEFStreamID Sql注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yamlid: yibao_OA-GetUDEFStreamID-sqli info: name: 易宝OA-GetUDEFStreamID-SQL注入 author: dreamer292 from 秃兔安全_tutusec.com severity: hi...

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2928个月前

09115

红海云eHR kgFile.mob 任意文件上传

POC 2024你懂的

秃兔8个月前

0908

泛微E-cology9 browserjsp SQL注入漏洞

import argparseimport requestsfrom termcolor import coloredimport signal requests.packages.urllib3.disable_warnings()output_file = None def check_url(url, output=None):headers = {...

POC 2024你懂的

秃兔8个月前

09015

【通用】 Craft CMS模板注入导致RCE(CVE-2024-56145)

fofa语句yakit插件 uuidnuclei yaml只写了快速检验是否存疑的脚本，具体的利用方式在网上可以找得到。

Nuclei插件 POC poc_yaml # poc # yakit # nuclei

dreamer2928个月前

0907

D-LINK-DIR-845L接口bsc_sms_inbox.php存在信息泄露漏洞（CVE-2024-33113）

POC 2024你懂的

秃兔8个月前

09015

蓝凌EIS智慧协同平台ShowUserInfo.aspx SQL注入

POC 2024你懂的

秃兔8个月前

0899

亿赛通电子文档安全管理系统NoticeAjax接口存在SQL注入漏洞

POST /CDGServer3/NoticeAjax;Service HTTP/1.1Host: ip:8443Cookie: JSESSIONID=A7058CC5796E5F433F2CC668C7B7B77D; JSESSIONID=0E09F2450421C51339E5657425612536Cache-Control: max-age=0Sec...

POC 2024你懂的 # poc

秃兔8个月前

0890

【通用】杜特网上订单系统getUserImage SQL注入漏洞

fofa 语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2928个月前

08910

上一页 1…30 313233 34…70 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库