poc_秃兔安全

【通用】Spring Framework存在目录遍历漏洞(CVE-2024-38819)

影响版本5.3.0 <= Spring Framework <= 5.3.406.0.0 <= Spring Framework <= 6.0.246.1.0 <= Spring Framework <= 6.1.13较旧的、不受支持的 Spring 版本也容易受到攻击 fof...

dreamer2928个月前

01836

【通用】企企通互联网解决方案系统srm getuserinfo 存在信息泄露漏洞

fofa 语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml

dreamer2928个月前

01449

【通用】安恒安全网关 net_dynamic_pop_adv_submit 文件上传漏洞

fofayakit插件 uuidpocyaml注：文件会以时间戳md5的方式存储在/adv/image/md5(时间戳).php，所以前面只能验证是否存在可以上传的点具体上传成功的数据包需要爆破一把梭脚本已验证

付费阅读500 POC

dreamer2924个月前

012314

【通用】GLPI 未授权SQL注入漏洞（CVE-2025-24799）

fofa语句官方yaml

POC

dreamer2923个月前

06715

月子会所ERP BindRoomListData SQL注入

fofa语句yakit插件 uuidpocyaml 已验证

付费阅读500 POC

dreamer2922个月前

06011

【通用】CVE-2025-4428

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC

dreamer2921个月前

0558

【通用】Infoblox NetMRI 未授权rce （CVE-2025-32813）

fofa语句官方yaml

POC

dreamer29223天前

04315

【2025特殊通用】扁鹊飞救智能急救与质控系统GetMonitorList sqli

fofa语句pocyaml已验证

付费阅读500 POC

dreamer29220天前

06410

【通用】科达多媒体录播系统存在信息泄露漏洞

fofa body= yakit插件 uuid yakit nuclei 验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2928个月前

013213

【通用】圣乔ERP系统 DwrUtil SQL注入

fofa语句yakit插件 uuid pocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2928个月前

09614

上一页 1…11 121314 15…32 下一页跳转