公众号无关。 |
简介
各种未授权、RCE、文件上传、sql注入、信息泄露漏洞批量扫描poc、exp,跟踪最新漏洞实时更新,目前是把之前写的整合在一起,后续新增会在最下边加一个时间线,想看最新的poc、exp可以根据时间线来选择
详情
2023
-
锐捷 NBR 路由器 fileupload.php文件上传
-
蓝凌oa custom.jsp文件读取
-
深信服 应用交付管理系统 login_rce
-
通达oa CVE-2023-4166 sql注入
-
泛微e-cology QVD-2023-5012 sql注入
-
泛微e-Office CVE-2023-2648 任意文件上传
-
用友NC Cloud jsinvoke_upload_rce
-
金蝶云星空_Unserialize_rce
-
Chamilo_CVE-2023-34960_RCE
-
畅捷通T+ QVD-2023-13612 sql注入
-
H3C iMC_CVE-2023-34928_RCE
-
nginxWebUI_RCE
-
用友时空KSOA /com.sksoft.bill.ImageUpload文件上传
-
Openfire CVE-2023-32315 未授权添加用户
-
jmreport/qurestSql CVE-2023-1454 sql注入
2022
-
金山 V8 终端安全系统文件下载
-
CmsEasy sql注入
-
用友U8-OA致远A6 getSessionList jsp信息泄露
-
Doccms keyword sql注入
-
蓝海卓越计费管理系统 RCE
2021
-
ShopXO CNVD-2021-15822文件读取
-
Jellyfin CVE-2021-21402文件读取
-
FLIR-AX8 CNVD-2021-39018/download.php文件读取
-
Apache_solr任意文件读取
-
druid CVE-2021-34045未授权
-
会捷通云视讯 /fileDownload文件读取
-
Grafana CVE-2021-43798文件读取
-
泛微E-Office CNVD-2021-49104文件上传
-
致远oaCNVD-2021-01627文件上传
-
智慧校园管理系统 注册页面文件上传
-
狮子鱼cms wxapp.php文件上传
-
用友oa U8 test.jsp sql注入
更早之前
-
Hadoop_未授权访问反弹shell
-
银澎云计算 好视通视频会议系统CNVD-2020-62437
-
零视技术(上海)有限公司H5S CONSOLE CNVD-2020-67113未授权访问
-
红帆OA iOffice.net udfmr.asmx sql注入
-
ZeroShell CVE-2019-12725RCE
-
源天OA GetDataAction sql注入
-
Jupyter Notebook terminals未授权访问
-
ApacheFlink_未授权访问上传jar包getshell
-
ThinkCMF 文件包含getshell
文件读取
任意文件读取,可读取服务器文件内容
蓝凌oa
-
蓝凌oa custom.jsp文件读取
会捷通云视讯
-
会捷通云视讯 /fileDownload文件读取
FLIR-AX8
-
FLIR-AX8 CNVD-2021-39018/download.php文件读取
Jellyfin
-
Jellyfin CVE-2021-21402文件读取
Apache_solr
-
Apache_solr任意文件读取
ShopXO
-
ShopXO CNVD-2021-15822文件读取
Grafana
-
Grafana CVE-2021-43798文件读取
金山v8
-
金山 V8 终端安全系统文件下载
银澎云计算 好视通视频会议系统
-
银澎云计算 好视通视频会议系统CNVD-2020-62437
文件上传
可上传webshell,获取服务器权限
锐捷
-
锐捷 NBR 路由器 fileupload.php文件上传
致远oa
-
seeyon /autoinstall.do.css/..;/ajax.do文件上传
用友时空KSOA
-
用友时空KSOA /com.sksoft.bill.ImageUpload文件上传
泛微
-
泛微E-Office CNVD-2021-49104文件上传
-
泛微e-Office CVE-2023-2648 任意文件上传
智慧校园管理系统
-
智慧校园管理系统 注册页面文件上传
ThinkCMF
-
ThinkCMF 文件包含getshell
sql注入
通过SQL注入漏洞构造SQL注入语句,对服务器端返回特定的错误信息来获取有利用价值的信息,甚至可篡改数据库中的内容并进行提权
通达oa
-
通达oa CVE-2023-4166 sql注入
畅捷通T+
-
畅捷通T+ QVD-2023-13612 sql注入
CmsEasy
-
CmsEasy sql注入
Jeecg-Boot
-
jmreport/qurestSql CVE-2023-1454 sql注入
Doccms
-
Doccms keyword sql注入
红帆OA
-
红帆OA iOffice.net udfmr.asmx sql注入
泛微
-
泛微e-cology QVD-2023-5012 sql注入
狮子鱼cms
-
狮子鱼cms wxapp.php文件上传
源天OA
-
源天OA GetDataAction sql注入
用友oa U8
-
用友oa U8 test.jsp sql注入
RCE命令执行
攻击者可以执行任意系统命令
深信服
-
深信服 应用交付管理系统 login_rce
用友NC Cloud
-
用友NC Cloud jsinvoke_upload_rce
金蝶云星空
-
金蝶云星空_Unserialize_rce
学习管理系统Chamilo
-
Chamilo_CVE-2023-34960_RCE
H3C
-
H3C iMC_CVE-2023-34928_RCE
nginxWebUI
-
nginxWebUI_RCE
蓝海卓越计费管理系统
-
蓝海卓越计费管理系统 RCE
ZeroShell
-
ZeroShell CVE-2019-12725RCE
浪潮
-
浪潮ClusterEngineV4.0 CVE-2020-21224 RCE
TamronOS IPTV系统
-
TamronOS IPTV系统 RCE
未授权访问
未授权就可访问指定资源
H5S CONSOLE
-
零视技术(上海)有限公司H5S CONSOLE CNVD-2020-67113未授权访问
druid
-
druid CVE-2021-34045未授权
致远oa
-
致远oa webmail.do文件泄露敏感信息
-
用友U8-OA致远A6 getSessionList jsp信息泄露
华夏erp
-
华夏erp getAllList敏感信息泄露
Jupyter-Notebook
-
Jupyter Notebook terminals未授权访问
ApacheFlink
-
ApacheFlink_未授权访问上传jar包getshell
Hadoop
-
Hadoop_未授权访问反弹shell
Openfire
-
Openfire CVE-2023-32315 未授权添加用户
项目地址
https://github.com/MzzdToT/HAC_Bored_Writing
扫描二维码进内部交流群
# 往期推荐
云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。
一款基于go写的端口扫描工具,集masscan+nmap+wappalyzer+证书于一体
一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出
(签名掠夺者):一款数字签名复制器,可将其他官方exe中数字签名复制到没有签名的exe中。
WebSocket 内存马/Webshell,一种新型内存马/WebShell技术
Chunsou(春蒐),Web指纹资产识别,风险收敛以及企业互联网资产风险摸查识别工具
生成各类免杀webshell适合市面上常见的几种webshell管理工具、冰蝎、蚁剑、哥斯拉
Spring漏洞综合利用工具——Spring_All_Reachable
MySql、Oracle、金仓、达梦、神通等数据库、Redis等管理工具
jmx未授权访问 弱口令批量检测 GUI工具 - jmxbfGUI
原文始发于微信公众号(x9sec):各种漏洞批量扫描poc、exp,涵盖未授权、RCE、文件上传、sql注入、信息泄露等
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论