POC/?Day

＃title:计算机实验室管理系统v1.0-多sqli ＃作者: nu11secur1ty ＃日期: 03/28/2024 ＃vendor: ＃软件: ＃参考: ＃Description: ID参数似乎容易受到SQL注入攻击的影响。 有效载荷'+（选择 load_file（'\\\\ 95ctkydmc3d4ykhxxtph7p6xgamiagy71vsij68.tupgus.com \\...

＃利用标题: WordPress插件Alemha WaterMarker 1.3.1-存储的跨站点脚本（XSS） ＃Date: 2024年3月22日 ＃利用作者: erdemstar ＃vendor: ＃版本: 1.3.1 ＃概念证明: 1。单击添加新水印，然后输入XSS有效载荷到水印文本中。 2。存储的XSS将在任何想编辑此页面的人上运行。 ＃弱势属性: WaterMark_title...

＃利用标题: Anydesk 7.0.15-未引用的服务路径 ＃日期: 2024-04-01 ＃剥削作者:米拉德马云惹不起马云卡里米（Ex3360） ＃联系: [email protected] ＃区h: www.zone-h.org/archive/notifier=ex3ptional ＃供应商homepage: ＃软件link: ＃版本:软件版本7.0.15 ＃在...

＃利用标题: WordPress主题TravelsCape v1.0.3-任意文件上传 ＃日期: 2024-04-01 ＃作者: Milad Karimi（Ex3ptional） ＃类别: WebApps ＃测试在: Windows 10，Firefox 导入系统 导入OS.Path 导入请求 导入 导入urllib3 从请求。 从多处理。dummyImport...

＃利用标题:正电子广播信号处理器TRA7005 v1.20-身份验证旁路 ＃作者:液体虫 ＃vendor:正电子SRL ＃产品网页: ＃ ＃受影响的版本: 1.20 ＃TRA7K5_REV107 ＃tra7k5_rev106 ＃tra7k5_rev104 ＃TRA7K5_REV102 ＃ ＃摘要: TRA7000系列是一组专门用于广播的产品，旨在 ＃保证在符合当前法规和...

## title:人力资源管理系统v1.0-多个SQLI ##作者: nu11secur1ty ## date: 04/02/2024 ## vendor: ## Software: ##参考: ## Description: Cityedit参数似乎很容易受到SQL注入的影响 攻击。有效载荷'+（选择 load_file（'\\\...

## title:最佳学生结果管理系统v1.0-多个SQLI ##作者: nu11secur1ty ## Date: 04/08/2024 ## Vendor: ## Software: ##参考: ## Description: NID参数似乎很容易受到SQL注入攻击的影响。 有效载荷'+（选择 load_file（'\\\\...

＃利用标题:每日费用经理1.0-'term'sqli ＃DATE: 2024年2月25日 ＃利用作者: Stefan Hesselman ＃供应商homepage3360 https://code-projects.org/daily-expense-manager-in-php-with-with-source-code/ ＃软件link...

＃利用标题:开源医学订购系统V1.0 -SQLI ＃作者: OnurKarasalihoğlu ＃日期: 27/02/2024 ＃示例用法 ％python3 omos_sqli_exploit.py 可用数据库: 1。信息_schema 2。OMOSDB 请选择要使用的数据库（输入号码）: 2 您选择了: OMOSDB 提取的管理用户数据: 1 |管理员|管理员| |...

＃利用标题: Gunet OpenEclass电子学习平台3.15-'certbadge.php'无限制的文件上传 ＃日期: 2024-02-04 ＃利用作者: Georgios tsimpidas ＃供应商homepage: ＃软件link: ＃版本: 3.15（2024） ＃测试在: Debian Kali（Apache/2.4.57，PHP 8.2.12，MySQL 15.1）...

＃利用标题: Minio 2024-01-31T20-20-20-33Z-特权升级 ＃日期: 2024-04-11 ＃利用作者: Jenson Zhao ＃供应商HomePage: ＃软件link: ＃版本:到（不包括）版本。2024-01-31T20-20-20-33Z ＃测试在: Windows 10 ＃CVE : CVE-2024-24747 ＃在执行之前要求...

＃利用标题: Terratec DMX_6FIRE USB-未引用的服务路径 ＃Google Dork: null ＃日期: 4/10/2024 ＃利用作者:约瑟夫马云惹不起马云夸贝纳马云惹不起马云菲亚格伯 ＃供应商HomePage3360 https://dmx-6fire-24-96-controlpanel.software.informer.com/download/...

＃利用标题:射线OS v2.6.3-命令注入RCE（未经授权） ＃Description: ＃Ray Project仪表板包含一个CPU分析页面，格式参数为 ＃未在插入在外壳中执行的系统命令之前未经验证，允许 ＃用于任意命令执行。如果系统配置为允许无密码的sudo ＃（设置某些射线配置需要）这将导致返回根壳 ＃给用户。如果未配置，将返回用户级别的外壳 ＃版本:=2.6.3 ＃日期...

＃利用title: htmly版本v2.9.6-存储的XSS ＃利用作者: TMRSWRR ＃供应商homepage: ＃版本3.10.8.21 ＃日期: 04/08/2024 1）登录管理员 2）常规设置博客标题'img src=x OneErrora=eserrora=norker（） 3）保存后，您将看到XSS警报

＃exploit title: YouTube的WordPress插件播放列表- 存储的跨站点脚本（XSS） ＃Date: 2024年3月22日 ＃利用作者: erdemstar ＃vendor: ＃版本: 1.32 ＃概念证明: 1。单击添加新的播放列表，然后在下面输入XSS有效载荷中，以“名为“名称”或“播放列表ID”的属性。 ＃POC VIDEO...

＃exploit title: popojicms版本: 2.0.1远程命令执行 ＃日期: 27/11/2023 ＃利用作者: TMRSWRR ＃供应商homepage3360 ＃软件link: ＃版本:版本: 2.0.1 ＃测试在: ## POC: 1）使用管理员登录并单击设置 2）单击config，将有效载荷写入元社会？php echo系统（'id'）...

＃利用标题: Prusaslicer 2.6.1- G代码导出上的任意代码执行 ＃日期: 16/01/2024 ＃利用作者:KamilBreński ＃供应商homepage: ＃软件link: ＃版本: PRUSASLICER到2.6.1版本 ＃在: Windows和Linux上测试 ＃CVE: CVE-2023-47268...

＃利用title: Moodle身份验证的基于时间的盲sql注入- “排序”参数 ＃Google Dork: ＃date: 04/11/2023 ＃利用作者:JulioángelFerrari（又名T0X1CX） ＃供应商homepage3360 ＃软件link: ＃版本: 3.10.1 ＃在: Linux上测试 ＃CVE : CVE-2021-36393 导入请求 导入字符串...

＃利用标题: |未经验证的SQL注入WBCE 1.6.0 ＃日期: 15.11.2023 ＃利用作者:年轻的poppe ＃供应商homepage: ＃软件link: ＃版本: 1.6.0 ＃在: Kali Linux上测试 ＃CVE : CVE-2023-39796 Miniform *模块中有一个SQL注入漏洞 WBCE * CMS中安装的默认模块。这是一个未经身心的...

＃exploit title: WBCE CMS版本: 1.6.1远程命令执行 ＃日期: 30/11/2023 ＃利用作者: TMRSWRR ＃供应商HomePage: https://wbce-cms.org/ ＃软件link: ＃版本: 1.6.1 ＃测试在: ## POC: 1）使用管理员来登录并单击“附加组件” 2）单击语言安装语言 3）上传升级.php？php...