yakit_秃兔安全

更新

浏览

【通用】 H3C HTTP服务器 login 存在SQL注入漏洞

fofayakit uuidpocyaml

dreamer2923个月前

011913

【通用】微信活码系统 index 后台任意内容写入漏洞

fofa 语句poc再次访问 /data/auto.php 注需要登录后有权限才能进行修改

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2926个月前

0928

【通用】 Cleo文件传输软件Synchronization 存在任意文件读取漏洞(CVE-2024-50623)

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2926个月前

01088

【通用】勤云科技期刊采编CMS存在SQL注入漏洞

fofa语句yakit插件uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml

dreamer2926个月前

0769

【通用】九思OA upload_l.jsp 任意文件上传

fofa 语句poc细节注意上传的文件名必须是xxxlogin.jsp 字符中有login就可以正常的访问，不能有数字要纯字符yakit 有问题写的插件发的包有问题所以没提供yakit插件nuclei yaml已验证

付费阅读300 Nuclei插件 POC Yakit插件

dreamer2926个月前

014610

【通用】泛微e-cology 9 x.FileDownloadLocation存在SQL注入漏洞

fofa语句yakit 插件 uuidpocyakit && nuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2926个月前

09910

【通用】杭州平治科技一卡通系统 AddPkFreePartyMFCar 存在SQL注入漏洞

fofa语句yakit插件 uuidpocyakit && nuceli poc已验证

付费阅读500 Nuclei插件 POC poc_yaml

dreamer2924个月前

09115

将Yakit引擎部署在vps上实现远程连接

yakit的框架设计颇具特色，它类似于CS（Client-Server，客户端-服务器）架构，其中服务端扮演着核心角色，而客户端则主要提供一个简洁直观的UI界面，便于用户进行操作。此外，yakit还巧妙地融入...

安全开发

dreamer2927个月前

01861

【通用】 EasyCVR taillog 任意文件读取漏洞

fofa语句yakit插件 uuidpocyakit yamlnuclei yaml已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2926个月前

0948

【通用】CyberPanel存在身份认证命令注入漏洞

fofa语句yakit插件 uuidpocnuclei && yakit yaml 已验证

付费阅读500 Nuclei插件 POC Yakit插件

dreamer2926个月前

0828