秃兔安全_最新发布

【通用】 MitelMiCollab 身份绕过导致任意文件读取 CVE-2024-41713

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

dreamer2925个月前

05215

【通用】万户 ezOFFICE receivenum SQL 注入

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2925天前

03515

【通用】 WordPress Query Console插件未授权RCE漏洞(CVE-2024-50498)

无fofa语句yakit插件 uuidpocyakit yamlnuclei yaml

付费阅读300 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2925个月前

07715

福建科立讯通信指挥调度管理平台存在远程命令执行漏洞

POC 2024你懂的

秃兔5个月前

05715

【通用】信呼OA后台 uploadAction SQL注入

fofa语句poc注意：后台漏洞需要登录提示常见diaochan/xiaoqiao/daqiao/rock/zhangfei/zhaozl等用户名，密码为123456

付费阅读50 POC # poc

dreamer2925个月前

04315

【老博客】2019-2024 秃兔那些年开发的安服牛马工具

没什么好说的

工具蓝队文库

秃兔5个月前

032515

红海云eHR系统kgFile.mob存在任意文件上传漏洞

POC 2024你懂的

秃兔5个月前

08115

广联达OA接口ArchiveWebService存在XML实体注入漏洞

POC 2024你懂的

秃兔5个月前

05215

【通用】顺景ERP TMScmQuoteGetFile 任意文件读取

fofa语句yakit插件 uuidpoc yakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2925个月前

06815

用友NC-UserAuthenticationServlet存在反序列化漏洞

POC 2024你懂的

秃兔5个月前

04615

攻防演练 & 红蓝对抗 & 其他文库

【通用】 MitelMiCollab 身份绕过导致任意文件读取 CVE-2024-41713

【通用】万户 ezOFFICE receivenum SQL 注入

【通用】 WordPress Query Console插件未授权RCE漏洞(CVE-2024-50498)

福建科立讯通信指挥调度管理平台存在远程命令执行漏洞

【通用】信呼OA后台 uploadAction SQL注入

【老博客】2019-2024 秃兔那些年开发的安服牛马工具

红海云eHR系统kgFile.mob存在任意文件上传漏洞

广联达OA接口ArchiveWebService存在XML实体注入漏洞

【通用】顺景ERP TMScmQuoteGetFile 任意文件读取

用友NC-UserAuthenticationServlet存在反序列化漏洞

【通用】万户 ezOFFICE selectAmountField SQL 注入

【通用】网关管理软件 9-12ping.php rce（CVE-2025-1448）

【0day通用】伏泰科技 checkMenu接口存在SQL注入

【通用】宏景EHR searchCreatPlanList.do存在SQL注入

【通用】IP网络对讲广播系统 videobacktrackpush 文件上传漏洞

【通用】指挥调度管理平台 restcontroler RCE

【通用】FREEDOM-Administration 默认密码漏洞

【通用】万能门店小程序doPageGuiz 存在sql注入漏洞

【通用】dedecms 开放重定向漏洞(CVE-2024-57241)

【通用】用友U8CRM biztype.php sql注入漏洞

【通用】绿盟 SAS堡垒机 chgplay 远程命令执行漏洞

【通用】安恒安全网关 net_dynamic_pop_adv_submit 文件上传漏洞