自用,基于Pocsuite3编写,后续随缘更新
pocsuite3安装(python3环境): pip3 install pocsuite3
使用方法: pocsuite -r POC.py -u [url]
批量验证: pocsuite -r POC.py -f [file.txt]
2024
• CVE-2024-0305_Ncast盈可视远程命令执行
• H3C 用户自助服务平台dynamiccontent.properties.xhtml RCE漏洞
• JEEVMS仓库管理系统任意文件读取
• CERIO DT系列路由器命令执行漏洞
• 飞鱼星企业级上网行为管理系统前台RCE 0Day
• 金和OA未授权信息泄露
2023
• CVE-2023-22527_Atlassian Confluencem命令执行(含EXP)
• 云时空社会化商业ERP任意文件上传
• 海康威视iVMS综合安防系统任意文件上传漏洞
• SolarView_CVE-2023-23333
• Confluence未授权管理用户添加_CVE-2023-22515(含EXP)
Apache
• Apache_Struts2_001
• Apache_Struts2_016
• Apache_Struts2_017(含EXP)
• Apache_Struts2_019
• Apache_Struts2_045_1(含EXP)
• Apache_Struts2_045_2(含EXP)
• Apache_Struts2_046(含EXP)
• Apache_Struts2_048
• Apache_Struts2_053
• Apache_Struts2_061(含EXP)
• Apache_Struts2_DevMode
• Apache_APISIX_Dashboard_未授权
Yongyou
• yongyou_BeanShell_CNVD-2021-30167
未授权
• docker
• elasticsearch
• hadoop
• jenkins
• mongdb
• redis