❗❗❗内容来源于网络及内部圈子,如有错误请指正,本内容仅用于技术学习研究,请勿用于违法用途。
❗❗❗红队、蓝队有兴趣参加hw的可以点个关注、加群。
一、2023HW漏洞POC、EXP(动态更新)
1、某神SecSSL3600安全接入网关系统任意密码修改漏洞
2、某神SecGate 3600 防火墙obj_app_upfile 任意文件上传漏洞
3、某达OA sql注入漏洞CVE-2023-4166
4、某达OA sql注入漏洞CVE-2023-4165 POC
5、某x服应用交付系统命令执行漏洞POC
6、某联达oa sql注入漏洞POC
7、某服sxf-报表系统版本有限制
8、某盟sas安全审计系统任意文件读取漏洞POC
9、某凌OA前台代码执行
10、金山IWPS RCE
11、汉得SRM tomcat.jsp登录绕过漏洞POC
12、某联达oa后台文件上传漏洞POC
13、某联达oa sql注入漏洞POC
14、某微E-Office9文件上传漏洞CVE-2023-2648 POC
15、某微E-Office9文件上传漏洞CVE-2023-2523 POC
16、某信景云终端安全管理系统 login SQL注入漏洞POC
17、某恒明御运维审计与风险控制系统堡垒机任意用户注册
18、HiKVISION综合安防管理平台report任意文件上传漏洞POC
19、HiKVISION综合安防管理平台files任意文件上传漏洞POC
20、Exchange Server远程代码执行漏洞(CVE-2023-38182)风险.….
21、Coremail远程代码执行漏洞(官方已辟谣)
22、某微E-Cology某版本SQL注入漏洞POC
23、某和OA C6-GetSqlData.aspx SQL注入漏洞POC
24、大华智慧园区综合管理平台searchJson SQL注入漏洞POC
25、大华智慧园区综合管理平台文件上传漏洞POC
26、某友时空KSOA PayBill SQL注入漏洞POC
以上为目录展示,有需要具体详情的请飞书自取。
https://gg4hi5ke5g.feishu.cn/docx/E6cRd4kJPozY8XxpV9Kce1Irn9c?from=from_copylink
原文始发于微信公众号(反入侵实验室):2023HW漏洞POC/EXP、情报汇总知识库(截止8月16日)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论