[ 主页 ] [
隐私策略 ] [
0day ] [
业务合作 ] [
获得金币 ] [
项目开发 ] [
渗透 ] [
逆向破解 ] [
faq ] [
联系我们 ] [
远控木马 ] [
合作方式 ]
用户:
39601
POC/?Day
#利用标题:全球- 多学校管理系统Express V1.0- SQL注入 #日期: 2023-08-12 #利用作者: ahmetümitBayram #vendor: #在: Kali Linux MacOS上测试 #CVE: N/A。 ### 要求### 发布/报告/余额http/1.1 content-type:多部分/form-data;边界=-----------...
#利用标题: OVOO电影门户CMS v3.3.3 -SQL注入 #日期: 2023-08-12 #利用作者: ahmetümitBayram #vendor: #在: Kali Linux MacOS上测试 #CVE: N/A。 ### 要求### post/filter_movies/1 http/2 HOST: LOCALHOST cookie...
#利用标题: TaskHub CRM工具2.8.6 -SQL注入 #日期: 2023-08-12 #利用作者: ahmetümitBayram #vendor: #在: Kali Linux MacOS上测试 #CVE: N/A。 ### 要求### get /projects?filter=未启动http /1.1 HOST: LOCALHOST Cookie...
#利用标题:用户注册登录和用户管理系统v3.0-存储的跨站点脚本(XSS) #Google Dork: NA #日期: 19/08/2023 #利用作者: Ashutosh Singh Umath #供应商homepage: #软件link: #版本: 3.0 #测试在: Windows 11 #CVE :请求 描述...
#利用标题:用户注册登录和用户管理系统v3.0 -SQL注入(未经身份验证) #Google Dork: NA #日期: 19/08/2023 #利用作者: Ashutosh Singh Umath #供应商homepage: #软件link: #版本: 3.0 #测试在: Windows 11 #CVE :请求 概念证明: 1。导航到管理登录页面。 URL...
#利用标题: UVDESK 1.1.4-存储的XSS(身份验证) #日期: 14/08/2023 #利用作者: Hubert Wojciechowski #联系作者: [email protected] #供应商homepage: #软件link: #版本: 1.1.4 #使用XAMPP,Apache/2.4.48(Win64)OpenSSL/1.1.1.1L...
#利用标题:献血者管理系统v1.0-存储的XSS #Application:献血者管理系统 #版本: V1.0 #BUGS:存储XSS #Technology: PHP #供应商homepage: #软件link: #日期: 15.08.2023 #作者: Ehlullah Albayrak #在: Windows上测试 #poc...
#利用标题: HYIP RIO 2.1-任意文件上传 #利用作者:饼干 #日期: 30/07/2023 #vendor: tdevs #供应商HomePage3360 #软件link: https://hyiprio-feature.tdevs.co/ #版本: 2.1 #测试在: Windows 10 Pro #Impact:允许用户将文件上传到Web服务器 #CVE...
''' exploit title: ivanti avalanche v6.4.0.0-远程代码执行 日期: 2023-08-16 剥削作者:罗伯尔马云惹不起马云坎贝尔(@RobelCampbell) 供应商HomePage: 软件link: returnurl=/download-avalanche_mobile-device-management-software/ 版本...
#利用标题: NVCLIENT v5.0-堆栈缓冲区溢出(DOS) #发现了: AhmetümitBayram #发现的日期: 2023-08-19 #软件link: #软件手册: #漏洞type:本地缓冲区溢出 #测试在: Windows 10 64bit #测试版本: 5.0 #复制步骤: #1-运行python脚本并创建exploit.txt文件 #2-打开应用程序并登录...
#利用标题: Credit Lite 1.5.4- SQL注入 #利用作者:饼干 #日期: 31/07/2023 #vendor:爱好技术 #供应商HomePage3360 #软件link: https://credit-lite.appshat.xyz/ #版本: 1.5.4 #测试在: Windows 10 Pro #Impact:数据库访问 #CVE: CVE-2023-4407...
#利用标题:学院LMS 6.1-任意文件上传 #利用作者:饼干 #日期: 05/08/2023 #vendor: CreativeItem #供应商HomePage3360 #软件link: #版本: 6.1 #测试在: Windows 10 Pro #Impact:允许用户将文件上传到Web服务器 #CWE: CWE-79-CWE-74-CWE-707 ## 描述...
#利用标题: CSZ CMS 1.3.0-存储的跨站点脚本('Photo URL'和'YouTube URL') #日期: 2023/08/18 #CVE: CVE-2023-38910 #利用作者:丹尼尔马云惹不起马云冈萨雷斯 #供应商HomePage3360 #软件link: #版本: 1.3.0 #测试在: CSZ CMS 1.3.0 #Description: #CSZ CMS...
#利用标题: CSZ CMS 1.3.0-存储的跨站点脚本(插件'Gallery') #日期: 2023/08/18 #CVE: CVE-2023-38911 #利用作者:丹尼尔马云惹不起马云冈萨雷斯 #供应商HomePage3360 #软件link: #版本: 1.3.0 #测试在: CSZ CMS 1.3.0 #Description: #CSZ CMS...
#利用标题: Adminlte Pihole 5.18-损坏的访问控制 #Google Dork: [inurl:Admin/scripts/pi-hole/phpqueryads.php] #日期: 21.12.2022 #利用作者: kv1to #版本: pi-hole v5.14.2; FTL v5.19.2; Web界面v5.17 #测试在: raspbian/debian...
#Exploit title: FreeFloat FTP Server 1.0-'PWD'远程缓冲区溢出 #date: 08/22/2023 #Exploit作者: Waqas Ahmed Faroouqi(Zeroxinn) #DENDOR HOMEPAGE: #版本: 1.0 #在Windows XP SP3上进行了测试 #!/usr/bin/python 导入套接字...
#Exploit Title: Kingo root 1.5.8-未引用的服务路径 #日期: 8/22/2023 #Exploit作者: Anish Feroz(Zeroxinn) #Dendor HomePage3360 #software link: #版本: 1.5.8.3353 #Tested ON: Windows 10 Pro...
#利用标题: Filemage Gateway 1.10.9-本地文件包含 #日期: 8/22/2023 #利用作者:布莱斯'raindayzz'harty #供应商homepage: #版本: Azure版本1.10.9 #测试在:所有Azure部署1.10.9 #CVE : CVE-2023-39026 #技术博客- #来自供应商的补丁- 导入请求 进口警告...
#利用标题: DLINK DPH -400SE-敏感信息的暴露 #日期: 25-08-2023 #利用作者: tahaafarooq #供应商主页: #版本: FRU2.2.2.15.8 #测试在: DLINK DPH-400SE(VoIP电话) Description: 使用访客用户“ Guest ...
## title:成员登录脚本3.3-客户端desync ##作者: nu11secur1ty ## date: 08/25/2023 ## Vendor: ##参考: ## Description: 该服务器似乎容易受到客户端DESANC攻击的影响。一个 发表请求已发送到路径'/1692959852_473/index.php' 第二个请求作为尸体发送。服务器忽略了内容长度...