poc共335篇
排序
Yakit漏洞检测插件编写_秃兔安全

Yakit漏洞检测插件编写

引言 在利用yakit开发yaml插件的征程中,我遭遇了一个棘手的问题:yaml似乎对某些情况束手无策。我困惑于这是yaml本身的局限,还是yakit与yaml之间的兼容性问题,特别是在处理变量时显得尤为棘...
安全开发
dreamer292的头像_秃兔安全至尊玉兔dreamer2922年前
027316
【通用】WordPress JobWP 插件 SQL注入 (CVE-2025-2010)_秃兔安全

【通用】WordPress JobWP 插件 SQL注入 (CVE-2025-2010)

fofa语句官方yaml  
POC
dreamer292的头像_秃兔安全至尊玉兔dreamer29210个月前
07415
【2025特殊通用】东胜物流软件 WmsZXFeeGridSource sqli_秃兔安全

【2025特殊通用】东胜物流软件 WmsZXFeeGridSource sqli

fofa语句yakit插件 uuidpocyaml懒得验证了   
付费阅读500POC
dreamer292的头像_秃兔安全至尊玉兔dreamer29210个月前
05515
【通用】 WordPress Query Console插件 未授权RCE漏洞(CVE-2024-50498)_秃兔安全

【通用】 WordPress Query Console插件 未授权RCE漏洞(CVE-2024-50498)

无fofa语句yakit插件 uuidpocyakit yamlnuclei yaml    
【通用】朗速ERP UEditorAjaxApi 存在SSRF漏洞_秃兔安全

【通用】朗速ERP UEditorAjaxApi 存在SSRF漏洞

fofa语句yakit插件 uuidpocyakit nuclei yaml已验证    
【通用】 信呼OA后台 uploadAction SQL注入_秃兔安全

【通用】 信呼OA后台 uploadAction SQL注入

fofa语句poc注意:后台漏洞需要登录  提示 常见diaochan/xiaoqiao/daqiao/rock/zhangfei/zhaozl等用户名,密码为123456
付费阅读50POC
dreamer292的头像_秃兔安全至尊玉兔dreamer2922年前
010215
【通用】顺景ERP TMScmQuoteGetFile 任意文件读取_秃兔安全

【通用】顺景ERP TMScmQuoteGetFile 任意文件读取

fofa语句yakit插件 uuidpoc yakit yamlnuclei yaml已验证   
【通用】GLPI 未授权SQL注入漏洞(CVE-2025-24799)_秃兔安全

【通用】GLPI 未授权SQL注入漏洞(CVE-2025-24799)

fofa语句官方yaml  
POC
dreamer292的头像_秃兔安全至尊玉兔dreamer2921年前
013115
【通用】Infoblox NetMRI 未授权rce (CVE-2025-32813)_秃兔安全

【通用】Infoblox NetMRI 未授权rce (CVE-2025-32813)

fofa语句官方yaml  
POC
dreamer292的头像_秃兔安全至尊玉兔dreamer29210个月前
07315
【通用】IP网络对讲广播系统 videobacktrackpush 文件上传漏洞_秃兔安全

【通用】IP网络对讲广播系统 videobacktrackpush 文件上传漏洞

fofa语句yakit插件 uuidpocyaml   已验证 
付费阅读500POC
dreamer292的头像_秃兔安全至尊玉兔dreamer2921年前
011715
12334跳转