Poc-Exp

记录在漏洞复现/研究过程中编写的 PoC/Exp

# Poc框架
pocsuite3

Apache Flink

• 🎯 cve-2020-17518(Apache Flink 目录遍历/文件写入漏洞-Upload) 2021-01-06
• 🎯 cve-2020-17519(Apache Flink 目录遍历/文件读取漏洞-jobmanager/logs) 2021-01-06

Citrix

• 🎯 cve-2020-8209(Citrix XenMobile 目录遍历/任意文件读取漏洞)

Confluence

• 🎯 cve-2019-3396(Atlassian Confluence 路径穿越漏洞)

Eyou(亿邮)

• 🎯 wooyun-2013-028987
• 🎯 wooyun-2014-056245
• 🎯 wooyun-2014-058301(亿邮 命令执行漏洞-storage_explore.php)
• 🎯 wooyun-2014-061538(亿邮 敏感信息泄漏漏洞-sysinfo.html)
• 🎯 wooyun-2014-070551
• 🎯 wooyun-2014-072314(亿邮 SQL注入漏洞-print_addfeelog.php)
• 🎯 wooyun-2015-0101419
• 🎯 wooyun-2015-0135406

Lanproxy

• 🎯 cve-2020-3019 (lanproxy 目录遍历/任意文件读取漏洞) 2021-01-09

Jboss

• 🎯 cve-2006-5750
• 🎯 cve-2007-1036
• 🎯 cve-2010-0738
• 🎯 cve-2010-1871(JBoss Seam Framework远程代码执行漏洞)
• 🎯 cve-2015-7501
• 🎯 cve-2013-4810
• 🎯 cve-2017-7504(JBoss 4.x JBossMQ JMS 反序列化漏洞)
• 🎯 cve-2017-12149(JBOSS AS 5.x/6.x反序列化命令执行漏洞)
• 🎯 cve-xxxx-xxxxx(JBoss jmx-consoleHtmlAdaptor addURL() 文件上传漏洞)

Phpstudy

• 🎯 phpstudy backdoor

Resin

• 🎯 cve-2006-1953(Resin Windows 目录遍历漏洞-/C:%5C/)
• 🎯 cve-2006-2437(Resin 任意文件读取漏洞-viewfile)
• 🎯 cnnvd-200705-315(Resin Windows %20 目录遍历漏洞-/%20../web-inf/)
• 🎯 cve-xxx-xxxx(Resin 任意文件读取漏洞-inputFile)
• 🎯 cve-xxx-xxxx(Resin SSRF漏洞-inputFile)

Spring

• 🎯 cve-xxxx-xxxx(SpringBoot Actuator未授权访问漏洞)
• 🎯 cve-2018-1271(Spring MVC目录穿越/遍历漏洞)
• 🎯 cve-2019-3799(Spring Cloud Config Server 路径穿越/任意文件读取漏洞)
• 🎯 cve-2020-5405(Spring Cloud Config Server路径遍历漏洞)
• 🎯 cve-2020-5410(Spring Cloud Config目录穿越/遍历漏洞)
• 🎯 cve-2020-5412(Spring Cloud Netflix Hystrix Dashboard SSRF漏洞-proxy.stream) 2021-01-07

Thinkadmin

• 🎯 cve-2020-25540(thinkadmin 目录遍历/任意文件读取漏洞)
• 🎯 cnvd-2020-33163

w7(微擎)

• 🎯 微擎 v0.7 SQL注入漏洞-notify.php 2021-01-08

Weaver(泛微)

• 🎯 wooyun-2016-0191882(泛微OA SQL注入漏洞-HrmResourceContactEdit.jsp)
• 🎯 wooyun-2016-0178866(泛微OA 某接口任意SQL命令执行漏洞)
• 🎯 wooyun-2016-0169872(泛微OA 任意文件遍历&操作漏洞)
• 🎯 wooyun-2016-0198158(泛微OA SQL注入漏洞)
• 🎯 wooyun-2016-0198158(泛微OA 任意文件读取漏洞)
• 🎯 wooyun-2016-0169453(泛微OA SOAP注入漏洞)
• 🎯 wooyun-2016-0215533(泛微OA 数据库任意操作漏洞-xp_cmdshell)
• 🎯 cnvd-2017-03561(泛微e-mobile login.do表达式注入漏洞)
• 🎯 cnvd-2019-29900(泛微OA 任意文件下载漏洞)
• 🎯 cnvd-2019-29902(泛微OA 任意文件读取漏洞)
• 🎯 cnvd-2019-32204(泛微OA 远程命令执行漏洞)
• 🎯 cnvd-2019-34241(泛微OA 前台SQL注入漏洞-WorkflowCenterTreeData.jsp)
• 🎯 cnvd-2019-40989(泛微OA SQL注入漏洞-SyncUserInfo.jsp)
• 🎯 cnvd-2019-40989(泛微OA SQL注入漏洞-WorkflowCenterTreeData.jsp)
• 🎯 cnvd-2019-41610(泛微OA SQL注入漏洞-validate.jsp)
• 🎯 cnvd-2020-59520(泛微e-bridge 目录遍历/任意文件读取漏洞)
• 🎯 cnvd-xxxx-xxxxx(泛微OA 数据库配置信息泄露漏洞-DBconfigReader.jsp)
• 🎯 cnvd-xxxx-xxxxx(泛微OA 日志信息泄露漏洞-gethrmkq.jsp) 2021-01-08

Webmin

• 🎯 cve-2018-8712(Webmin 任意文件读取漏洞)
• 🎯 cve-2019-15107(Webmin 命令执行漏洞)
• 🎯 cve-2020-35606(Webmin 命令执行漏洞)

Yonyou(用友)

• 🎯 cnvd-2020-49261(用友GRP-U8 XXE漏洞-xp_cmdshell)

ZSite(禅知)

• 🎯 禅知Pro v1.6 前台任意文件读取漏洞-file.php?pathname= 2021-01-08