0x01 项目导航
ctrl+f自行查找
项目地址:https://codeload.github.com/Threekiii/Awesome-POC/zip/refs/tags/v1.0
-
提供下载地址:
链接:https://pan.quark.cn/s/be44d947ef0a
提取码:G5CD
-
CHECKLIST
- Nacos 漏洞 Checklist
- SmartBi 漏洞 Checklist
- 安全设备漏洞 Checklist
-
CMS漏洞
- 74cms v4.2.1 v4.2.129 后台getshell漏洞
- 74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374
- Anchor CMS 0.12.7 跨站请求伪造 CVE-2020-23342
- AspCMS commentList.asp SQL注入漏洞
- BloofoxCMS 0.5.2.1 存储型XSS
- BSPHP index.php 未授权访问 信息泄露漏洞
- CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053
- CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120
- CmsEasy crossall_act.php SQL注入漏洞
- CmsEasy language_admin.php 后台命令执行漏洞
- CmsEasy update_admin.php 后台任意文件上传漏洞
- CxCMS Resource.ashx 任意文件读取漏洞
- DedeCMS 5.7 file_manage_control.php 文件包含 RCE CVE-2023-2928
- DedeCMS 5.7SP2 代码执行漏洞 CVE-2019-8933
- DedeCMS 5.8.1 common.func.php 远程命令执行漏洞
- Discuz 3.4 最新版后台getshell
- Discuz 7.x6.x 全局变量防御绕过导致代码执行
- Discuz!X ≤3.4 任意文件删除漏洞
- Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞
- Discuz!X3.4 后台修改UCenter配置getshell漏洞
- DocCMS keyword SQL注入漏洞
- Drupal 7.32 “Drupalgeddon” SQL注入漏洞 CVE-2014-3704
- Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞 CVE-2017-6920
- Drupal Drupalgeddon 2 远程代码执行漏洞 CVE-2018-7600
- Drupal XSS漏洞 CVE-2019-6341
- Drupal 远程代码执行漏洞 CVE-2018-7602
- Drupal 远程代码执行漏洞 CVE-2019-6339
- ECShop 2.x3.x SQL注入任意代码执行漏洞
- ECShop 4.x collection_list SQL注入
- emlog widgets.php 后台SQL注入漏洞
- ezEIP 4.1.0 信息泄露漏洞
- Fuel CMS 1.4.1 远程代码执行漏洞
- Joomla 3.4.5 反序列化漏洞 CVE-2015-8562
- Joomla 3.7.0 SQL注入漏洞 CVE-2017-8917)
- Joomla application 权限绕过漏洞 CVE-2023-23752
- Joomla 目录遍历及远程代码执行漏洞 CVE-2021-23132
- JunAms内容管理系统文件上传漏洞 CNVD-2020-24741
- Ke361 AuthManagerController.class.php 后台SQL注入漏洞
- Ke361 DistrictController.class.php 后台SQL注入漏洞 CNVD-2021-25002
- Ke361 GoodsController.class.php SSRF漏洞
- Ke361 MenuController.class.php 后台SQL注入漏洞 CNVD-2021-25002
- Ke361 TopicController.class.php SQL注入漏洞 CNVD-2017-04380
- Liferay Portal CE 反序列化命令执行漏洞 CVE-2020-7961
- OKLite 1.2.25 后台插件安装 任意文件上传
- OKLite 1.2.25 后台模块导入 任意文件上传 CVE-2019-16131
- OKLite 1.2.25 后台风格模块 任意文件删除 CVE-2019-16132
- OneBlog 开源博客管理系统 远程命令执行漏洞
- OpenSNS Application ShareController.class.php 远程命令执行漏洞
- OpenSNS AuthorizeController.class.php 后台远程命令执行漏洞
- OpenSNS ChinaCityController.class.php SQL注入漏洞
- OpenSNS CurlModel.class.php SSRF漏洞
- OpenSNS ThemeController.class.php 后台任意文件上传漏洞
- OpenSNS ThemeController.class.php 后台任意文件下载漏洞
- Pb-CMS Shiro默认密钥 远程命令执行漏洞
- PbootCMS domain SQL注入漏洞
- PbootCMS ext_price SQL注入漏洞
- PbootCMS search SQL注入漏洞
- PbootCMS V3.1.2 正则绕过 RCE 漏洞
- PigCMS action_flashUpload 任意文件上传漏洞
- ShopXO download 任意文件读取漏洞 CNVD-2021-15822
- Tiki Wiki CMS Groupware 认证绕过漏洞 CVE-2020-15906
- TypesetterCMS 后台任意文件上传
- UCMS 文件上传漏洞 CVE-2020-25483
0x02 声明
本项目收集漏洞均源于互联网:
- Peiqi:https://github.com/PeiQi0/PeiQi-WIKI-Book
- Vulhub:https://github.com/vulhub/vulhub
公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用,公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资料对任何外部计算机系统进行入侵攻击,公众号的各类工具均不得用于任何非授权形式的安全测试。公众号仅提供技术交流,不对任何成员利用技术文章或者检测工具造成任何理论上的或实际上的损失承担责任。
原文始发于微信公众号(TKing的安全圈):大量poc整理
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论