poc_秃兔安全

更新

浏览

【通用】同享人力资源管理系统 ActiveXConnector 信息泄露漏洞

fofa 语句直接泄露明文账号密码yakit插件uuidpocyakit yamlnuclei yaml已验证

dreamer2929个月前

07213

【通用】信呼OA后台 uploadAction SQL注入

fofa语句poc注意：后台漏洞需要登录提示常见diaochan/xiaoqiao/daqiao/rock/zhangfei/zhaozl等用户名，密码为123456

付费阅读50 POC

dreamer2929个月前

08015

【通用】用友NC cartabletimeline doList 存在SQL注入漏洞

fofa语句yakit插件uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2929个月前

01029

【通用】微信活码系统 index 后台任意内容写入漏洞

fofa 语句poc再次访问 /data/auto.php 注需要登录后有权限才能进行修改

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2929个月前

01088

【通用】微信活码系统 index SQL注入漏洞

tags 微信活码系统fofa语句yakit插件uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2929个月前

0858

【通用】同享人力资源管理系统hdlUploadFile接口任意文件上传漏洞

fofa语句yakit插件uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2929个月前

08313

【通用】微信活码系统 updateInfos 前台未授权任意用户密码修改

fofa语句yakit uuid:密码重置过于敏感，为了只进行验证检测条件会略显宽松pocyakitnuclei已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2929个月前

011011

【通用】同享人力资源管理系统 administration sql注入漏洞

fofa语句 yakit插件 uuidpocyakitnuclei已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2929个月前

07914

【通用】万能门店小程序 onepic_uploade 任意文件上传漏洞

fofa语句 yakit插件 uuidpocyakitnuclei已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2929个月前

08310

【通用】万能门店小程序sql注入漏洞

fofa body=yakit插件 uuid经过科研发现有些存在的系统有的可以使用报错注入有些只能使用延时注入，于是两种检测方式都写上了，所有可能会误报。pocyakitnuclei已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2929个月前

02513

上一页 1…31 323334 下一页跳转