秃兔安全_最新发布

【通用】万能门店小程序sql注入漏洞

fofa body=yakit插件 uuid经过科研发现有些存在的系统有的可以使用报错注入有些只能使用延时注入，于是两种检测方式都写上了，所有可能会误报。pocyakitnuclei已验证

dreamer2926个月前

02313

【通用】万能门店小程序 onepic_uploade 任意文件上传漏洞

fofa语句 yakit插件 uuidpocyakitnuclei已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit.nuclei

dreamer2926个月前

07010

【通用】同享人力资源管理系统 administration sql注入漏洞

fofa语句 yakit插件 uuidpocyakitnuclei已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2926个月前

07514

【通用】微信活码系统 updateInfos 前台未授权任意用户密码修改

fofa语句yakit uuid:密码重置过于敏感，为了只进行验证检测条件会略显宽松pocyakitnuclei已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2926个月前

09611

【通用】同享人力资源管理系统hdlUploadFile接口任意文件上传漏洞

fofa语句yakit插件uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2926个月前

07213

【通用】微信活码系统 index SQL注入漏洞

tags 微信活码系统fofa语句yakit插件uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2926个月前

0728

【通用】微信活码系统 index 后台任意内容写入漏洞

fofa 语句poc再次访问 /data/auto.php 注需要登录后有权限才能进行修改

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2926个月前

0938

【通用】九思OA upload_l.jsp 任意文件上传

fofa 语句poc细节注意上传的文件名必须是xxxlogin.jsp 字符中有login就可以正常的访问，不能有数字要纯字符yakit 有问题写的插件发的包有问题所以没提供yakit插件nuclei yaml已验证

付费阅读300 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2926个月前

014610

【通用】顺景ERP TMScmQuoteGetFile 任意文件读取

fofa语句yakit插件 uuidpoc yakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2926个月前

08915

【通用】中成科信票务管理系统 ReturnTicketPlance.ashx SQL注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2926个月前

08212

上一页 1…34 353637 38…53 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库