Skip to content
forked from xinyisleep/pocscan

继承大量poc检查 包含oa 如 泛微 通达 致远 万户 等。

Notifications You must be signed in to change notification settings

ACyouth/pocscan

 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

51 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

pocscan

继承大量poc检查 包含oa 如 泛微 通达 致远 万户 等,漏洞坚持脚本会持续更新user(), 用到pocsuite,使用语法 pocsuite -u http://ip/ -r oa泛微*.py --verify

AlibabaCanalconfig云密钥信息泄露漏洞.py

Apache Druid LoadData 任意文件读取漏洞 CVE-2021-36749.py

Atlassian Jira cfx 任意文件读取漏洞 CVE-2021-26086.py

Atlassian Jira ViewUserHover.jspa 用户信息泄露漏洞 CVE-2020-14181.py

BIG-IP F5 CVE-2020-5902.py

Citrix XenMobile 任意文件读取 CVE-2020-8209.py

Citrix-LFI-CVE-2020-8196.py

ClickHouseAPI数据库接口未授权访问漏洞.py

Confluence未授权RCE.py

Crawlab file 任意文件读取漏洞.py

DedeCMScommon.func.php远程命令执行漏洞.py

drupal_CVE-2014-3704.py

F5-BIGIPiControlREST绕过授权访问漏洞.py

Fhem FileLog_logWrapper 任意文件读取漏洞 CVE-2020-19360.py

gitlab未授权RCE.py

GoCD plugin 任意文件读取漏洞 CVE-2021-43287.py

Grafana plugins 任意文件读取漏洞 CVE-2021-43798.py

imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞.py

kkFileView getCorsFile 任意文件读取漏洞 CVE-2021-43734.py

MessageSolution邮件归档系统EEA信息泄露漏洞CNVD-2021-10543.py

Metabase geojson 任意文件读取漏洞 CVE-2021-41277.py

MKdocs 任意文件读取漏洞 CVE-2021-40978.py

SonarQube search_projects 项目信息泄露漏洞.py

TerraMasterTOSexportUser.php远程命令执行.py

TRS MAS testCommandExecutor.jsp 存在远程命令执行漏洞DSO-06017.py

禅道16.5等最新版本存在前台SQL注入漏洞.py

大华-任意文件读取.py

汉王人脸考勤管理系统 Check SQL注入漏洞.py

金蝶OA-EAS目录遍历.py

蓝海卓越 计费管理系统 debug.php 远程命令执行漏洞.py

蓝海卓越 计费管理系统 download.php 任意文件读取漏洞.py

浪潮sysShell任意命令执行漏洞.py

浪擎科技 DAYS容灾软件存在任意文件读取漏洞DSO-06706.py

浪擎科技 DAYS灾备系统 存在任意用户创建逻辑漏洞DSO-07087.py

联软 UniSDP软件定义边界系统 commondRetStr 存在命令执行漏洞DSO-06793.py

联软UniNAC网络准入控制系统 任意文件上传漏洞DSO-02484.py

绿盟 VMWAF REST API sysmgtpasswd 存在密码重置漏洞DSO-07088.py

绿盟BAS日志数据安全性分析系统存在未授权访问漏洞.py

魅课 OM视频会议系统 proxy.php 文件包含漏洞.py

拓尔思 媒资管理系统存在信息泄露漏洞DSO-06198.py

向日葵check远程命令执行漏洞CNVD-2022-10270.py

亿邮电子邮件系统命令执行.py

银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437.py

紫光档案管理系统 editPass.html SQL注入漏洞 CNVD-2021-41638.py " "CVE-2020-14882.py

CVE-2020-14883.py

CVE-2020-17519.py

CVE-2020-24391.py

CVE-2021-3223.py

CVE-2021-21402.py

CVE-2021-22986.py

CVE-2021-26294.py

CVE-2021-27748.py

CVE-2021-32305.py

CVE-2021-32819.py

CVE-2021-32820.py

CVE-2021-35464.py

CVE-2021-36749.py

CVE-2021-40822.py

CVE-2021-41192.py

CVE-2021-43287.py

CVE-2022-21371.py

CVE-2022-21661.py

CVE-2022-22954.py

CVE-2022-23134.py

CVE-2022-23944.py

CVE-2022-24124.py

CVE-2022-26134.py

CVE-2022-26532.py

CNVD-2021-10543.py

CVE-2020-13937.py

H3C-任意文件读取.py

H3C CAS 存在默认账号密码漏洞DSO-07112.py

vpnqianxin任意密码重置.py .py

vpn奇安信网康下一代防火墙RCE.py

vpn深信服 行为感知系统 c.php 远程命令执行漏洞.py

vpn360任意密码重置.py

vpnArray Networks SSL VPN 存在默认账号密码漏洞DSO-07122.py

畅捷通sql注入文件上传组合拳.py

oa泛微e-cologySptmForPortalThumbnail.jsp存在任意文件下载漏洞.py

oa泛微e-cologyuploaderOperate.jsp存在文件上传漏洞.py

oa泛微e-cologyweaver.docs.docs.ShowDocsImageServlet存在SQL注入漏洞.py

oa泛微e-cology存在任意用户登录漏洞.py

oa泛微E-officeaction_upload.php存在文件上传漏洞.py

oa泛微E-officeE-mobileAppinit.php存在文件上传漏洞.py

oa泛微E-officeflow_typeflow_xml.php存在SQL注入漏洞.py

oa泛微E-officeFlowCommon.class.php存在文件上传漏洞.py

oa泛微E-officegetFolderZtreeNodes.php存在SQL注入漏洞.py

oa泛微E-officesubmit.php存在文件上传漏洞.py

oa泛微E-officev10leave_record.php存在SQL注入漏洞.py

oa泛微OA E-mobile v5.0 ognl注入命令执行.py

oa泛微OA E-office未授权访问漏洞.py

oa泛微OAE-Office-mysql.py

oa泛微OA-E-Office文件上传.py

oa泛微OA-getdata注入.py

oa泛微OA-getSqlData注入.py

oa泛微OA-V8-LoginSSO注入.py

oa泛微OA-前台RCE.py

oa泛微数据库账号密码泄露.py

oa泛微云桥 E-Bridge 2018 2019 任意文件读取.py

oa泛微云桥e-BridgeaddTaste存在SQL注入漏洞.py

oa泛微0day任意文件读取.py

oa泛微e-cology8mobilemodeAction.jsp存在SQL注入漏洞.py

oa泛微e-cologydatas存在敏感信息泄漏漏洞.py

oa泛微e-cologyKtreeUploadAction文件上传漏洞.py " oa红帆OAioRepPicAdd.aspx任意文件上传.py

oa红帆udfmr.asmx注入.py

oa红帆任意文件读取.py

oa红帆文件上传iorepsavexml.aspx.py

oa红帆 ioffice 医院版 sql注入.py

oa红帆FaxService.asmx任意文件写入.py

oa红帆ioAssistance.asmx注入RCE.py

oa红帆OA 任意用户登录漏洞1.py

oa红帆OA 未授权登录后台.py " 金山防毒墙任意文件读取.py

金山 V8 终端安全系统 pdf_maker.php 命令执行漏洞.py

金山 终端安全系统 interpdf_maker.php 存在命令执行漏洞DSO-07033.py

蓝凌OAtreexml.tmpl存在远程命令执行漏洞.py

蓝凌OAdatasys-commondatajson.js存在反序列化漏洞.py

蓝凌OAsysuiextendvarkindcustom.jsp存在SSRF漏洞.py " 锐捷Smartweb密码信息泄露漏洞.py

锐捷_EG易网关_WEB管理系统_前台RCE.py

锐捷_EG易网关_上网行为管理系统_前台RCE.py

锐捷_EG易网关_上网行为管理系统_信息泄露.py " oa瑞友天翼应用虚拟化系统 GetBSAppUrl SQL 注入漏洞.py

oa通达OAquery.php存在SQL注入漏洞.py

oa通达OAv2017video_file.php任意文件下载漏洞.py

oa通达OA 2013 2015 任意⽂件上传漏洞.py

oa通达OA 2017 任意文件上传漏洞.py

oa通达OA sql注入漏洞.py

oa通达OA 任意用户登录.py

oa通达OAget_datas.php前台注入.py

oa万户命令执行.py

oa万户ezOFFICEDownloadServlet存在任意文件下载漏洞.py

oa万户ezOFFICEOfficeServer.jsp存在SQL注入漏洞.py

oa万户oa 前台任意文件上传漏洞.py

oa万户oa前台任意文件上传2.py

oa万户OA-任意文件读取.py

网神防火墙任意文件上传.py

oa用友 GRP-u8 任意文件上传漏洞.py

oa用友 GRP-u8sql2.py

oa用友_BshServlet.py

oa用友_setextno_Inject.py

oa用友_U8_getSessionList.py

oa用友ERP-NC目录遍历漏洞.py

oa用友GRP-U8sql注入.py

oa用友nc 多个反序列化.py

oa用友nc反序列化ServiceDispatcherServlet.py

oa用友nc控制台绕过漏洞.py

oa用友OACheckLogin存在SQL注入漏洞.py

oa用友畅捷通T+DownloadProxy.aspx任意文件读取漏洞.py

oa用友反序列化DeleteServlet.py

oa用友文件上传accept.jsp.py

oa用友 GRP-u8 sql注入3.py

oa用友 GRP-U8 U8AppProxy 任意文件上传漏洞.py

oa致远OA帆软组件ReportServer目录遍历漏洞.py

oa致远wpsAssistServlet任意文件上传.py

oa致远报表密码泄露.py

oa致远报表文件读取.py

oa致远_weakpassword.py

oa致远OA A6 - v5 任意文件下载漏洞.py

oa致远OA A8 系统远程命令执行漏洞.py

oa致远OA A8默认弱口令.py

oa致远OAdatasourceCtp.properties配置文件下载.py

oa致远OA-DownExcelBeanServlet信息泄露.py

About

继承大量poc检查 包含oa 如 泛微 通达 致远 万户 等。

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • Python 100.0%