[ 主页 ] [
隐私策略 ] [
0day ] [
业务合作 ] [
获得金币 ] [
项目开发 ] [
渗透 ] [
逆向破解 ] [
faq ] [
联系我们 ] [
远控木马 ] [
合作方式 ]
用户:
39601
POC/?Day
## title: php购物车-4.2多塞克利 ##作者: nu11secur1ty ## date: 09/13/2023 ## Vendor: ## Software3: ##参考: ## Description: “ ID”参数似乎很容易受到SQL注入攻击的影响。 在ID参数中提交了一个报价,并且数据库错误 消息退还了。然后提交了两个单一引号 错误消息消失了。攻击者很容易偷走...
#Exploit Title: Ricoh打印机目录和文件曝光 #日期: 9/15/2023 #Exploit作者: Thomas Heverin(Heverin Hacker) #Vendor HomePage3360 #software link: #版本:理光打印机- 所有版本 #Tested On: Windows #CVE: N/A。...
#利用标题:学院LMS 6.2 -SQL注入 #利用作者:饼干 #日期: 29/08/2023 #vendor: CreativeItem #供应商HomePage3360 #软件link: #测试在: Windows 10 Pro #Impact:数据库访问 #CVE: CVE-2023-4974 #CWE: CWE-89/CWE-74/CWE-707 ## 问候...
## title: 101 news-1.0多sqli ##作者: nu11secur1ty ## date: 09/16/2023 ## Vendor: ## Software: ##参考: ## Description: 搜索title参数似乎很容易受到SQL注入的影响 攻击。有效载荷'+(选择 load_file('\\\\...
#利用title: Grocy=4.0.2 CSRF漏洞 #Application: Grocy #版本:=4.0.2 #date: 09/21/2023 #利用作者: Chance Proctor #供应商homepage: #软件link: #在: Linux上测试 #CVE : CVE-2023-42270 概述...
#利用title: goahead Web服务器2.5-'goform/formtest'多个HTML注入漏洞 #日期: 25/9/2023 #利用作者: Syed Affan Ahmed(Zeroxinn) #供应商homepage: #受影响的版本: 2.5可能是其他版本。 #在ZTE AC3630中的版本: 2.5测试...
#利用标题: proxmox ve totp brute武力 #日期: 09/23/2023 #利用作者: Cory Cline,Gabe Rust #供应商homepage: #软件link: #版本: 5.4-7.4-1 #测试在: Debian #CVE : CVE-2023-43320 进口时间 导入请求 导入Urllib.Parse 进口JSON 导入操作系统 导入urllib3...
Royaltsx 6.0.1 RTSZ文件处理堆内存损坏POC vendor:皇家应用GmbH Web Page: 受影响的版本: 6.0.1.1000(MACOS) 摘要:皇家TS是系统工程师和 其他需要远程访问系统的IT专业人员 不同的协议。不仅易于使用,还可以安全 多用户文档共享。...
#利用标题: WebCatalog 48.4-任意协议执行 #日期: 9/27/2023 #利用作者: issixtyn3in #供应商homepage3360 #软件链接: https://cdn-2.webcatalog.io/webcatalog/webcatalog%20setup%2052.3.0.exe #版本: 48.4.0 #在: Windows上测试 #CVE ...
#利用标题: PCMAN FTP服务器2.0-'PWD'远程缓冲区溢出 #日期: 09/25/2023 #利用作者: Waqas Ahmed Faroouqi(Zeroxinn) #供应商homepage: #软件link: #版本: 2.0 #在: Windows XP SP3上测试 #!/usr/bin/python 导入套接字 #buffer='a' * 2500...
#利用标题: TP-Link TL-WR740N未经身份验证目录横向 #日期: 25/9/2023 #利用作者: Syed Affan Ahmed(Zeroxinn) #供应商homepage3360 #版本: TP-Link TL-WR740N 3.12.11构建110915 Rel.40896N #在: TP-Link TL-WR740N上测试...
#利用标题: TP-Link TL-WR740N-多个HTML注入漏洞 #日期: 25/9/2023 #利用作者: Shujaat Amin(Zeroxinn) #供应商homepage3360 #版本: TP-Link TL-WR740N 3.12.11构建110915 Rel.40896N #测试在: Windows 10...
Electolink FM/DAB/TV发送器(login.htm/Mail.htm)凭据披露 Vendor: Electolink S.R.L. 产品网页: 受影响的版本: 10W,100W,250W,紧凑型DAB发射器 500W,1kW,2kW中型DAB发射器 2.5kW,3kW,4kW,5kW高功率DAB发射器 100W,500W,1kW,2kW紧凑型FM发射机...
Electrolink FM/DAB/TV发送器(Controllogin.js)凭据披露 Vendor: Electolink S.R.L. 产品网页: 受影响的版本: 10W,100W,250W,紧凑型DAB发射器 500W,1kW,2kW中型DAB发射器 2.5kW,3kW,4kW,5kW高功率DAB发射器 100W,500W,1kW,2kW紧凑型FM发射机...
Electrolink FM/DAB/TV发射器(Login Cookie)身份验证旁路 Vendor: Electolink S.R.L. 产品网页: 受影响的版本: 10W,100W,250W,紧凑型DAB发射器 500W,1kW,2kW中型DAB发射器 2.5kW,3kW,4kW,5kW高功率DAB发射器 100W,500W,1kW,2kW紧凑型FM发射机...
#!/usr/bin/env Python # # #Electolink FM/DAB/TV发送器远程身份验证去除 # # #vendor: Electolink S.R.L. #产品网页: #受影响的版本: 10W,100W,250W,紧凑型DAB发射器 #500W,1kW,2kW中型DAB发射器 #2.5kW,3kW,4kW,5kW高功率DAB发射器...
电子链接FM/DAB/TV发射器未经验证的远程DOS Vendor: Electolink S.R.L. 产品网页: 受影响的版本: 10W,100W,250W,紧凑型DAB发射器 500W,1kW,2kW中型DAB发射器 2.5kW,3kW,4kW,5kW高功率DAB发射器 100W,500W,1kW,2kW紧凑型FM发射机...
Electrolink FM/DAB/TV发送器Pre-auth MPFS图像远程代码执行 Vendor: Electolink S.R.L. 产品网页: 受影响的版本: 10W,100W,250W,紧凑型DAB发射器 500W,1kW,2kW中型DAB发射器 2.5kW,3kW,4kW,5kW高功率DAB发射器 100W,500W,1kW,2kW紧凑型FM发射机...
#************************************************************************************************************************************************************************** #利用标题...
#利用标题:健身房MS-健身管理系统- 跨站点脚本(存储) #日期: 29/09/2023 #供应商homepage3360 #软件link: #版本: 1.0 #最后更新: 2022年8月31日 #测试在: Kali Linux 6.1.27-1kali1(2023-05-12)X86_64 + XAMPP 7.4.30 #1:创建用户,登录并转到profile.php...