POC/?Day

＃-------------------------------------------------------------------------------------------------- ＃title: Microsoft Windows 11-'apds.dll'dll劫持（强制） ＃日期: 2023-09-01 ＃作者: Moein Shahabi ＃vendor...

＃Exploit Title: Minio 2022-07-29T19-40-48Z-路径遍历 ＃日期: 2023-09-02 ＃利用作者: Jenson Zhao ＃供应商HomePage: ＃软件link: ＃版本:到（不包括）2022-07-29T19-40-48Z ＃测试在: Windows 10 ＃CVE : CVE-2022-35919 ＃在执行之前要求...

＃利用title: WordPress插件Masterstudy LMS -3.0.17-未经身份验证的讲师帐户创建 ＃Google Dork: inurl:/用户- 公共账户 ＃日期: 2023-09-04 ＃利用作者: Revan Arifio ＃供应商HomePage: HTTPS:/.org/.org/插件/MasterStudy-LMS学习管理系统/ ＃版本:=3.0.17...

## title: webigniter v28.7.23文件上传- 远程代码执行 ##作者: nu11secur1ty ## date: 09/04/2023 ## Vendor: ## Software: ##参考: ## Description: 媒体功能受到文件上传漏洞的影响。 攻击者可以上传，他可以执行远程非常危险的PHP 文件，在此系统上使用任何创建的帐户。...

＃利用标题:媒体库助理WordPress插件-RCE和LFI ＃日期: 2023/09/05 ＃CVE: CVE-2023-4634 ＃漏洞作者: florent montel/pathowl.io/@pepitoh/twitter @pepito_oh ＃剥削路径: ＃Exploit: ＃供应商homepage3360 ＃软件link: ＃版本: 3.10 ＃测试在: 3.09...

利用标题:版权-Gallery 1.6.25 RCE Application:版权所有 版本: V1.6.25 BUGS: RCE Technology: php 供应商URL: https://coppermine-gallery.net/ 软件link: 发现日期: 05.09.2023 作者:MirabbasAğalarov 在: Linux上测试 2。技术细节POC...

＃利用标题: WordPress Sonaar音乐插件4.7-存储的XSS ＃日期: 2023-09-05 ＃利用作者: Furkan Karaarslan ＃类别: WebApps ＃供应商homepage: ＃版本: 4.7（必需） ＃在: Windows/Linux上测试...

＃利用title:仙人掌1.2.24-使用SNMP选项时身份验证的命令注入 ＃日期: 2023-07-03 ＃利用作者: Antonio Francesco Sardella ＃供应商homepage3360 ＃软件link: ＃版本:仙人掌1.2.24 ＃测试在:仙人掌1.2.24上安装在'ph:7.4.33-apache'docker容器上 ＃CVE: CVE-2023-39362...

＃！/usr/bin/python3 ＃利用标题: BOIDCMS v2.0.0-身份验证的文件上传漏洞 ＃日期: 08/21/2023 ＃利用作者: 1337KID ＃供应商homepage: ＃软件link: ＃版本:=2.0.0 ＃在: Ubuntu上测试 ＃CVE : CVE-2023-38836 导入请求 导入 导入argparse...

＃利用标题: ATCOM 2.7.x.x-验证命令注入 ＃Google Dork: N/A ＃日期: 07/09/2023 ＃利用作者:穆罕默德马云惹不起马云阿德尔 ＃供应商homepage: ＃软件link: ＃版本:以上的所有版本2.7.x.x ＃在: Kali Linux上测试 利用请求...

利用标题:网络CMS v2.9.8.8-盲人SSRF Application:网络介绍CMS 版本: v2.9.8.8 Bugs:盲ssrf Technology: php 供应商url: 软件link: 发现日期: 07.09.2023 作者:MirabbasAğalarov 在: Linux上测试 2。技术细节POC...

## title:豪华轿车预订软件v1.0 -CORS ##作者: nu11secur1ty ## date: 09/08/2023 ## Vendor: ## Software: ##参考: ## Description: 该应用程序实现HTML5交叉原始资源共享 （CORS）此请求的策略，该策略允许从任何域中访问。 该申请允许从请求的来源访问 由于响应中不存在Vary:原点头，因此反向...

## title:穿梭式预订- 软件v1.0-多sqli ##作者: nu11secur1ty ## date: 09/10/2023 ## Vendor: ## Software: ##参考: ## Description: location_id参数似乎很容易受到SQL注入的影响 攻击。在location_id参数中提交了一个报价， 并返回了数据库错误消息。那时有两个单语...

＃！/usr/bin/env Python3 ＃ ＃利用标题: Splunk 9.0.5-管理员帐户接管 ＃作者: [Redway Security]（ ＃Discovery: [Santiago Lopez]（ ＃CVE: CVE-2023-32707 ＃供应商Description:具有“ Edit_user”功能的角色的低特点用户...

＃利用标题: 7 Sticky Notes v1.9 -OS命令注入 ＃发现了: AhmetümitBayram ＃发现的日期: 12.09.2023 ＃供应商HomePage: ＃软件link: ＃测试版本: 1.9（最新） ＃在: Windows 2019 Server 64bit上测试 ＃＃＃复制＃＃＃的步骤 ＃打开程序。 ＃单击“新笔记”。 ＃导航到“警报”选项卡。...

## title:设备租赁脚本1.0 -sqli ##作者: nu11secur1ty ## Date: 09/12/2023 ## Vendor: ## Software: ##参考: ## Description: Package_id参数似乎很容易受到SQL注入的影响 攻击。有效载荷'是在package_id参数中提交的， 返回数据库错误消息。您应该查看内容...

＃利用标题:血库捐助者管理系统使用v2.2-存储的XSS ＃Application:献血者管理系统 ＃版本: v2.2 ＃BUGS:存储XSS ＃Technology: PHP ＃供应商homepage: ＃软件链接: ＃日期: 12.09.2023 ＃作者: Sospiro ＃在: Windows上测试 #poc...

＃利用标题:银行储物柜管理系统-SQL注入 ＃Application:银行储物柜管理系统 ＃日期: 12.09.2023 ＃BUGS: SQL注入 ＃利用作者: Sospiro ＃供应商homepage: ＃软件link: ＃测试在: Windows 10 64位Wampserver ## Description...

＃利用标题: Typora v1.7.4- OS命令注射 ＃发现了: AhmetümitBayram ＃发现的日期: 13.09.2023 ＃供应商HomePage3360 ＃软件link: ＃测试版本: V1.7.4（最新） ＃在: Windows 2019 Server 64bit上测试 ＃＃＃复制＃＃＃的步骤 ＃打开应用程序 ＃单击“文件”菜单中的首选项...

## title:筹款脚本1.0 sqli ##作者: nu11secur1ty ## date: 09/13/2023 ## Vendor: ## Software: ##参考: ## Description: “ CID”参数似乎很容易受到SQL注入攻击的影响。 有效载荷'在CID参数中提交，数据库错误 消息退还了。 数据库是空的，但是如果不是，这将结束 捐助者及其银行帐户的钱！...