poc_秃兔安全

更新

浏览

【通用】九思OA upload_l.jsp 任意文件上传

fofa 语句poc细节注意上传的文件名必须是xxxlogin.jsp 字符中有login就可以正常的访问，不能有数字要纯字符yakit 有问题写的插件发的包有问题所以没提供yakit插件nuclei yaml已验证

dreamer2922年前

020410

【通用】企企通互联网解决方案系统srm getuserinfo 存在信息泄露漏洞

fofa 语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml

dreamer2922年前

02029

【通用】JeecgBoot passwordChange 任意用户密码重置漏洞

fofa 语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2922年前

02007

【通用】泛微e-cology 9 x.FileDownloadLocation存在SQL注入漏洞

fofa语句yakit 插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2922年前

019910

【通用】DocsGPT-未经身份验证的远程代码执行 CVE-2025-0868

fofa语句官方yaml

POC

dreamer29211个月前

019514

【通用】易宝OA GetUDEFStreamID Sql注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yamlid: yibao_OA-GetUDEFStreamID-sqli info: name: 易宝OA-GetUDEFStreamID-SQL注入 author: dreamer292 from 秃兔安全_tutusec.com severity: hi...

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2922年前

018915

【通用】赛诸葛数字化智能中台系统 login 存在SQL注入漏洞

fofa语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml

dreamer2922年前

01889

【通用】KEDACOM phoenix监控平台upload_fcgi文件上传

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC

dreamer2928个月前

01876

【通用】秒优科技供应链管理系统doAction存在SQL注入漏洞

fofa语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2922年前

018611

亿赛通电子文档安全管理系统NoticeAjax接口存在SQL注入漏洞

POST /CDGServer3/NoticeAjax;Service HTTP/1.1Host: ip:8443Cookie: JSESSIONID=A7058CC5796E5F433F2CC668C7B7B77D; JSESSIONID=0E09F2450421C51339E5657425612536Cache-Control: max-age=0Sec...

POC 2024你懂的

秃兔2年前

01860