各种未授权、RCE、文件上传、sql注入、信息泄露漏洞批量扫描poc、exp,跟踪最新漏洞实时更新,目前是把之前写的整合在一起,后续新增会在最下边加一个时间线,想看最新的poc、exp可以根据时间线来选择
- 速达软件 文件上传
- 华夏erp QVD-2023-32275敏感信息泄露
- 蓝凌EIS saveIm文件上传
- 用友U8-Cloud upload文件上传
- 企望制造 ERP comboxstore.action_rce
- 用友时空 KSOA sql注入
- 万户协同办公平台未授权访问漏洞
- LiveBos ShowImage.do文件读取
- 新开普智慧校园系统_service.action_rce
- Metabase_CVE-2023-38646_rce
- Panabit sy_addmount.php_rce
- 任我行 CRM SmsDataList sql注入
- PigCMS action_flashUpload文件上传
- 用友GRP-U8 info.log信息泄露
- 锐捷交换机 WEB 管理系统 EXCU_SHELL 信息泄露
- 锐捷 NBR 路由器 fileupload.php文件上传
- 大华智慧园区user_getUserInfoByUserName.action密码读取
- 大华智慧园区综合管理平台searchJson_sql注入
- 绿盟 SAS堡垒机 Exec 远程命令执行漏洞
- 蓝凌oa custom.jsp文件读取
- 深信服 应用交付管理系统 login_rce
- 通达oa CVE-2023-4166 sql注入
- 泛微e-cology QVD-2023-5012 sql注入
- 泛微e-Office CVE-2023-2648 任意文件上传
- 用友NC Cloud jsinvoke_upload_rce
- 金蝶云星空_Unserialize_rce
- 金蝶云星空CommonFileserver文件读取
- Chamilo_CVE-2023-34960_RCE
- 畅捷通T+ QVD-2023-13612 sql注入
- H3C iMC_CVE-2023-34928_RCE
- nginxWebUI_RCE
- 用友时空KSOA /com.sksoft.bill.ImageUpload文件上传
- Openfire CVE-2023-32315 未授权添加用户
- jmreport/qurestSql CVE-2023-1454 sql注入
- 金山 V8 终端安全系统文件下载
- CmsEasy sql注入
- 用友U8-OA致远A6 getSessionList jsp信息泄露
- Doccms keyword sql注入
- 蓝海卓越计费管理系统 RCE
- ShopXO CNVD-2021-15822文件读取
- Jellyfin CVE-2021-21402文件读取
- FLIR-AX8 CNVD-2021-39018/download.php文件读取
- Apache_solr任意文件读取
- druid CVE-2021-34045未授权
- 会捷通云视讯 /fileDownload文件读取
- Grafana CVE-2021-43798文件读取
- 泛微E-Office CNVD-2021-49104文件上传
- 致远oaCNVD-2021-01627文件上传
- 智慧校园管理系统 注册页面文件上传
- 狮子鱼cms wxapp.php文件上传
- 用友oa U8 test.jsp sql注入
- Hadoop_未授权访问反弹shell
- 银澎云计算 好视通视频会议系统CNVD-2020-62437
- 零视技术(上海)有限公司H5S CONSOLE CNVD-2020-67113未授权访问
- 红帆OA iOffice.net udfmr.asmx sql注入
- ZeroShell CVE-2019-12725RCE
- 源天OA GetDataAction sql注入
- Jupyter Notebook terminals未授权访问
- ApacheFlink_未授权访问上传jar包getshell
- ThinkCMF 文件包含getshell
任意文件读取,可读取服务器文件内容
可上传webshell,获取服务器权限
通过SQL注入漏洞构造SQL注入语句,对服务器端返回特定的错误信息来获取有利用价值的信息,甚至可篡改数据库中的内容并进行提权
攻击者可以执行任意系统命令
未授权就可访问指定资源
致远oa
华夏erp
Jupyter-Notebook
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。