poc_秃兔安全

更新

浏览

【通用】CVE-2024-37032 Ollama 远程代码执行漏洞

fofa官方yaml 已验证，挺多存在的

dreamer29212个月前

141314

【通用】当虹直播编转码系统 Arcvideo Live存在任意文件上传漏洞

fofa语句yakit插件uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml

dreamer2922年前

03508

【通用】Spring Framework存在目录遍历漏洞(CVE-2024-38819)

影响版本5.3.0 <= Spring Framework <= 5.3.406.0.0 <= Spring Framework <= 6.0.246.1.0 <= Spring Framework <= 6.1.13较旧的、不受支持的 Spring 版本也容易受到攻击 fof...

Nuclei插件 POC Yakit插件

dreamer2922年前

02946

【通用】飞致云 DataEase JWT 硬编码身份认证绕过漏洞 (CVE-2024-52295)

fofa语句yakit插件 uuidpocyakit nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml

dreamer2921年前

22867

【通用】万能门店小程序sql注入漏洞

fofa body=yakit插件 uuid经过科研发现有些存在的系统有的可以使用报错注入有些只能使用延时注入，于是两种检测方式都写上了，所有可能会误报。pocyakitnuclei已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2922年前

02633

Yakit漏洞检测插件编写

引言在利用yakit开发yaml插件的征程中，我遭遇了一个棘手的问题：yaml似乎对某些情况束手无策。我困惑于这是yaml本身的局限，还是yakit与yaml之间的兼容性问题，特别是在处理变量时显得尤为棘...

安全开发

dreamer2922年前

026116

【通用】NIPS 绿盟网络入侵防护系统users.json敏感信息泄漏

fofa语句yakit插件 uuidpocyaml已验证

付费阅读500 POC

dreamer2928个月前

025212

【通用】飞鱼星路由器htpasswd存在信息泄露漏洞

fofa语句yakit插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2922年前

02479

方正畅享全媒体新闻采编系统 imageProxy 任意文件读取漏洞

fofa 语句yakit插件 uuidpocyakit nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml

dreamer2921年前

02128

【通用】 H3C HTTP服务器 login 存在SQL注入漏洞

fofayakit uuidpocyaml

付费阅读500 Nuclei插件 POC poc_yaml

dreamer29212个月前

021013

12 3…34 下一页跳转