记录在漏洞复现/研究过程中编写的 PoC/Exp
# Poc框架
pocsuite3
- 🎯 cve-2020-17518(Apache Flink 目录遍历/文件写入漏洞-Upload)
2021-01-06
- 🎯 cve-2020-17519(Apache Flink 目录遍历/文件读取漏洞-jobmanager/logs)
2021-01-06
- 🎯 cve-2020-8209(Citrix XenMobile 目录遍历/任意文件读取漏洞)
- 🎯 cve-2019-3396(Atlassian Confluence 路径穿越漏洞)
- 🎯 wooyun-2013-028987
- 🎯 wooyun-2014-056245
- 🎯 wooyun-2014-058301(亿邮 命令执行漏洞-storage_explore.php)
- 🎯 wooyun-2014-061538(亿邮 敏感信息泄漏漏洞-sysinfo.html)
- 🎯 wooyun-2014-070551
- 🎯 wooyun-2014-072314(亿邮 SQL注入漏洞-print_addfeelog.php)
- 🎯 wooyun-2015-0101419
- 🎯 wooyun-2015-0135406
- 🎯 cve-2020-3019 (lanproxy 目录遍历/任意文件读取漏洞)
2021-01-09
- 🎯 cve-2006-5750
- 🎯 cve-2007-1036
- 🎯 cve-2010-0738
- 🎯 cve-2010-1871(JBoss Seam Framework远程代码执行漏洞)
- 🎯 cve-2015-7501
- 🎯 cve-2013-4810
- 🎯 cve-2017-7504(JBoss 4.x JBossMQ JMS 反序列化漏洞)
- 🎯 cve-2017-12149(JBOSS AS 5.x/6.x反序列化命令执行漏洞)
- 🎯 cve-xxxx-xxxxx(JBoss jmx-consoleHtmlAdaptor addURL() 文件上传漏洞)
- 🎯 cve-2006-1953(Resin Windows 目录遍历漏洞-/C:%5C/)
- 🎯 cve-2006-2437(Resin 任意文件读取漏洞-viewfile)
- 🎯 cnnvd-200705-315(Resin Windows %20 目录遍历漏洞-/%20../web-inf/)
- 🎯 cve-xxx-xxxx(Resin 任意文件读取漏洞-inputFile)
- 🎯 cve-xxx-xxxx(Resin SSRF漏洞-inputFile)
- 🎯 cve-xxxx-xxxx(SpringBoot Actuator未授权访问漏洞)
- 🎯 cve-2018-1271(Spring MVC目录穿越/遍历漏洞)
- 🎯 cve-2019-3799(Spring Cloud Config Server 路径穿越/任意文件读取漏洞)
- 🎯 cve-2020-5405(Spring Cloud Config Server路径遍历漏洞)
- 🎯 cve-2020-5410(Spring Cloud Config目录穿越/遍历漏洞)
- 🎯 cve-2020-5412(Spring Cloud Netflix Hystrix Dashboard SSRF漏洞-proxy.stream)
2021-01-07
- 🎯 cve-2020-25540(thinkadmin 目录遍历/任意文件读取漏洞)
- 🎯 cnvd-2020-33163
- 🎯 微擎 v0.7 SQL注入漏洞-notify.php
2021-01-08
- 🎯 wooyun-2016-0191882(泛微OA SQL注入漏洞-HrmResourceContactEdit.jsp)
- 🎯 wooyun-2016-0178866(泛微OA 某接口任意SQL命令执行漏洞)
- 🎯 wooyun-2016-0169872(泛微OA 任意文件遍历&操作漏洞)
- 🎯 wooyun-2016-0198158(泛微OA SQL注入漏洞)
- 🎯 wooyun-2016-0198158(泛微OA 任意文件读取漏洞)
- 🎯 wooyun-2016-0169453(泛微OA SOAP注入漏洞)
- 🎯 wooyun-2016-0215533(泛微OA 数据库任意操作漏洞-xp_cmdshell)
- 🎯 cnvd-2017-03561(泛微e-mobile login.do表达式注入漏洞)
- 🎯 cnvd-2019-29900(泛微OA 任意文件下载漏洞)
- 🎯 cnvd-2019-29902(泛微OA 任意文件读取漏洞)
- 🎯 cnvd-2019-32204(泛微OA 远程命令执行漏洞)
- 🎯 cnvd-2019-34241(泛微OA 前台SQL注入漏洞-WorkflowCenterTreeData.jsp)
- 🎯 cnvd-2019-40989(泛微OA SQL注入漏洞-SyncUserInfo.jsp)
- 🎯 cnvd-2019-40989(泛微OA SQL注入漏洞-WorkflowCenterTreeData.jsp)
- 🎯 cnvd-2019-41610(泛微OA SQL注入漏洞-validate.jsp)
- 🎯 cnvd-2020-59520(泛微e-bridge 目录遍历/任意文件读取漏洞)
- 🎯 cnvd-xxxx-xxxxx(泛微OA 数据库配置信息泄露漏洞-DBconfigReader.jsp)
- 🎯 cnvd-xxxx-xxxxx(泛微OA 日志信息泄露漏洞-gethrmkq.jsp)
2021-01-08
- 🎯 cve-2018-8712(Webmin 任意文件读取漏洞)
- 🎯 cve-2019-15107(Webmin 命令执行漏洞)
- 🎯 cve-2020-35606(Webmin 命令执行漏洞)
- 🎯 cnvd-2020-49261(用友GRP-U8 XXE漏洞-xp_cmdshell)
- 🎯 禅知Pro v1.6 前台任意文件读取漏洞-file.php?pathname=
2021-01-08