poc_秃兔安全

更新

浏览

【通用】时空智友企业流程化管控系统 indexService 存在SQL注入

fofa语句yakit插件 uuidpocyaml已验证

dreamer29210个月前

07711

【通用】霍尼韦尔(中国)有限公司摄像头 css 文件读取

fofa语句yakit插件 uuid pocyaml已验证

付费阅读500 POC

dreamer2929个月前

014012

【通用】成都朗速ERP系统 WebDwgDefault 任意文件上传

fofa语句yakit插件 uuidpocyaml 已验证

付费阅读500 POC

dreamer2928个月前

0817

【通用】金和 JC6 PathFile xxe

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC

dreamer2928个月前

0758

【2025特殊通用】MailEnable xss CVE-2025-44148

fofa语句官方yaml

POC

dreamer2927个月前

0858

WordPress 自定义登录和注册小部件插件 RCE CVE-2025-49029

fofa语句官方yaml

POC

dreamer2927个月前

0708

【通用】usdtAdmin收款管理系统log.php 任意文件写入

fofa语句yakit插件 uuidpocPOST /log.php?c=1&name=123.php HTTP/1.1 Host: xxxx User-Agent: <?php echo 66666;@unlink(__FILE__);?> content=MTIzNDU2 #具体路径会回显。另外注意ua...

付费阅读500 POC

dreamer2926个月前

01197

【通用】九思OA upload_l.jsp 任意文件上传

fofa 语句poc细节注意上传的文件名必须是xxxlogin.jsp 字符中有login就可以正常的访问，不能有数字要纯字符yakit 有问题写的插件发的包有问题所以没提供yakit插件nuclei yaml已验证

付费阅读300 Nuclei插件 POC Yakit插件

dreamer2922年前

020410

【通用】JeecgBoot passwordChange 任意用户密码重置漏洞

fofa 语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2922年前

02007

【通用】博斯外贸管理软件V6.0 logined.jsp存在SQL注入漏洞

fofa语句yakit插件 uuidpocyakit && nuclei yaml 已验证

付费阅读500 Nuclei插件 POC poc_yaml

dreamer2922年前

01617

上一页 1…6 789 10…34 下一页跳转