大量poc整理

admin
admin
admin
109443
文章
90
评论
2024年7月3日15:02:06评论20 views字数 2602阅读8分40秒阅读模式

0x01 项目导航

ctrl+f自行查找

项目地址:https://codeload.github.com/Threekiii/Awesome-POC/zip/refs/tags/v1.0
  • 提供下载地址:链接:https://pan.quark.cn/s/be44d947ef0a提取码:G5CD

  • CHECKLIST

    • Nacos 漏洞 Checklist
    • SmartBi 漏洞 Checklist
    • 安全设备漏洞 Checklist

  • CMS漏洞

    • 74cms v4.2.1 v4.2.129 后台getshell漏洞
    • 74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374
    • Anchor CMS 0.12.7 跨站请求伪造 CVE-2020-23342
    • AspCMS commentList.asp SQL注入漏洞
    • BloofoxCMS 0.5.2.1 存储型XSS
    • BSPHP index.php 未授权访问 信息泄露漏洞
    • CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053
    • CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120
    • CmsEasy crossall_act.php SQL注入漏洞
    • CmsEasy language_admin.php 后台命令执行漏洞
    • CmsEasy update_admin.php 后台任意文件上传漏洞
    • CxCMS Resource.ashx 任意文件读取漏洞
    • DedeCMS 5.7 file_manage_control.php 文件包含 RCE CVE-2023-2928
    • DedeCMS 5.7SP2 代码执行漏洞 CVE-2019-8933
    • DedeCMS 5.8.1 common.func.php 远程命令执行漏洞
    • Discuz 3.4 最新版后台getshell
    • Discuz 7.x6.x 全局变量防御绕过导致代码执行
    • Discuz!X ≤3.4 任意文件删除漏洞
    • Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞
    • Discuz!X3.4 后台修改UCenter配置getshell漏洞
    • DocCMS keyword SQL注入漏洞
    • Drupal 7.32 “Drupalgeddon” SQL注入漏洞 CVE-2014-3704
    • Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞 CVE-2017-6920
    • Drupal Drupalgeddon 2 远程代码执行漏洞 CVE-2018-7600
    • Drupal XSS漏洞 CVE-2019-6341
    • Drupal 远程代码执行漏洞 CVE-2018-7602
    • Drupal 远程代码执行漏洞 CVE-2019-6339
    • ECShop 2.x3.x SQL注入任意代码执行漏洞
    • ECShop 4.x collection_list SQL注入
    • emlog widgets.php 后台SQL注入漏洞
    • ezEIP 4.1.0 信息泄露漏洞
    • Fuel CMS 1.4.1 远程代码执行漏洞
    • Joomla 3.4.5 反序列化漏洞 CVE-2015-8562
    • Joomla 3.7.0 SQL注入漏洞 CVE-2017-8917)
    • Joomla application 权限绕过漏洞 CVE-2023-23752
    • Joomla 目录遍历及远程代码执行漏洞 CVE-2021-23132
    • JunAms内容管理系统文件上传漏洞 CNVD-2020-24741
    • Ke361 AuthManagerController.class.php 后台SQL注入漏洞
    • Ke361 DistrictController.class.php 后台SQL注入漏洞 CNVD-2021-25002
    • Ke361 GoodsController.class.php SSRF漏洞
    • Ke361 MenuController.class.php 后台SQL注入漏洞 CNVD-2021-25002
    • Ke361 TopicController.class.php SQL注入漏洞 CNVD-2017-04380
    • Liferay Portal CE 反序列化命令执行漏洞 CVE-2020-7961
    • OKLite 1.2.25 后台插件安装 任意文件上传
    • OKLite 1.2.25 后台模块导入 任意文件上传 CVE-2019-16131
    • OKLite 1.2.25 后台风格模块 任意文件删除 CVE-2019-16132
    • OneBlog 开源博客管理系统 远程命令执行漏洞
    • OpenSNS Application ShareController.class.php 远程命令执行漏洞
    • OpenSNS AuthorizeController.class.php 后台远程命令执行漏洞
    • OpenSNS ChinaCityController.class.php SQL注入漏洞
    • OpenSNS CurlModel.class.php SSRF漏洞
    • OpenSNS ThemeController.class.php 后台任意文件上传漏洞
    • OpenSNS ThemeController.class.php 后台任意文件下载漏洞
    • Pb-CMS Shiro默认密钥 远程命令执行漏洞
    • PbootCMS domain SQL注入漏洞
    • PbootCMS ext_price SQL注入漏洞
    • PbootCMS search SQL注入漏洞
    • PbootCMS V3.1.2 正则绕过 RCE 漏洞
    • PigCMS action_flashUpload 任意文件上传漏洞
    • ShopXO download 任意文件读取漏洞 CNVD-2021-15822
    • Tiki Wiki CMS Groupware 认证绕过漏洞 CVE-2020-15906
    • TypesetterCMS 后台任意文件上传
    • UCMS 文件上传漏洞 CVE-2020-25483

0x02 声明

本项目收集漏洞均源于互联网:

  • Peiqi:https://github.com/PeiQi0/PeiQi-WIKI-Book
  • Vulhub:https://github.com/vulhub/vulhub

公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用,公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资料对任何外部计算机系统进行入侵攻击,公众号的各类工具均不得用于任何非授权形式的安全测试。公众号仅提供技术交流,不对任何成员利用技术文章或者检测工具造成任何理论上的或实际上的损失承担责任。

原文始发于微信公众号(TKing的安全圈):大量poc整理

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月3日15:02:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   大量poc整理https://cn-sec.com/archives/2840794.html

发表评论

匿名网友 填写信息