poc_秃兔安全

【通用】 CVE-2025-24071 Windows 资源管理器重大漏洞poc

github链接：pocpy脚本import os import zipfile def main(): ''' 该程序生成一个恶意 .library-ms 文件，并将其打包为 ZIP 归档。用户需要输入文件名称和攻击者的 IP 地址。 ''' file_name = ...

POC

dreamer2924个月前

010615

【通用】神州数码DCME-320 online_list.php 任意文件读取漏洞

fofa 语句yakit插件uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2928个月前

010610

【通用】微信活码系统 updateInfos 前台未授权任意用户密码修改

fofa语句yakit uuid:密码重置过于敏感，为了只进行验证检测条件会略显宽松pocyakitnuclei已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2928个月前

010611

浪潮云财务系统存在命令执行

POST /cwbase/gsp/webservice/bizintegrationwebservice/bizintegrationwebservice.asmx HTTP/1.1Host:Content-Type: text/xml; charset=utf-8Content-Length: 16396SOAPAction: “http://tempu...

POC 2024你懂的

秃兔8个月前

01060

【通用】百易云资产管理运营系统 leaseImaRead SQL注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2928个月前

01065

【通用】妈妈宝盒-ERP UploadHandler存在任意文件读取漏洞

fofa 语句yakit插件uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2928个月前

01057

【通用】泛微e-office sms_page.php sql注入漏洞

fofayakit插件 uuidpocyaml已验证

付费阅读500 POC

dreamer2924个月前

010513

【通用】黄药师药业管理软件XSDService.asmx存在任意文件上传漏洞

fofa语句yakit插件 uuidpocnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2928个月前

01049

【通用】微信活码系统 index 后台任意内容写入漏洞

fofa 语句poc再次访问 /data/auto.php 注需要登录后有权限才能进行修改

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2928个月前

01048

【通用】用友U8 Cloud ReleaseRepMngAction 存在SQL注入漏洞(CNVD-2024-33023)

fofa语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2928个月前

01048

上一页 1…4 567 8…32 下一页跳转