poc_秃兔安全

更新

浏览

【通用】安恒安全网关 net_dynamic_pop_adv_submit 文件上传漏洞

fofayakit插件 uuidpocyaml注：文件会以时间戳md5的方式存储在/adv/image/md5(时间戳).php，所以前面只能验证是否存在可以上传的点具体上传成功的数据包需要爆破一把梭脚本已验证

dreamer2927个月前

013814

【通用】科达多媒体录播系统存在信息泄露漏洞

fofa body= yakit插件 uuid yakit nuclei 验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer29211个月前

013813

【通用】宏景eHR DisplayCustomerReportExcelFile存在任意文件读取漏洞

fofayakit插件 uuidpocyaml已验证

付费阅读500 POC poc_yaml

dreamer2927个月前

01338

【通用】神州数码DCME-320 online_list.php 任意文件读取漏洞

fofa 语句yakit插件uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer29211个月前

013210

【通用】用友NC yerfiledown SQL注入 (XVE-2024-34596)

fofa语句yakit插件 uuidpoc yakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer29211个月前

013113

【0day通用】伏泰科技 checkMenu接口存在SQL注入

fofa语句yakit插件 uuidpocyaml 已验证

付费阅读9999 POC

dreamer2927个月前

013113

【通用】满客宝后台管理系统 downLoadStockInFile 任意文件读取

fofa语句pocyaml已验证

付费阅读500 POC

dreamer2924个月前

01316

【通用】Scan2Net平台远程命令执行漏洞（CVE-2024-28138）

fofapocyaml已验证，有存在的

付费阅读500 Nuclei插件 POC poc_yaml

dreamer2928个月前

012915

【通用】电子图书阅读平台 downFile SQL注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer29211个月前

01295

【通用】易宝OA GetUDEFStreamID Sql注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yamlid: yibao_OA-GetUDEFStreamID-sqli info: name: 易宝OA-GetUDEFStreamID-SQL注入 author: dreamer292 from 秃兔安全_tutusec.com severity: hi...

付费阅读500 Nuclei插件 POC Yakit插件

dreamer29211个月前

012815

上一页 1…3 456 7…34 下一页跳转