干货|常用渗透漏洞poc、exp收集整理

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
CVE-2014-4113 Win64bit本地提权漏洞CVE-2014-4878 海康RCE漏洞CVE-2017-0143 永恒之蓝漏洞CVE-2017-0474 安卓MediaserverRCECVE-2017-0641 Google Android Media framework远程代码执行漏洞CVE-2017-11882 office远程执行漏洞CVE-2017-13156 安卓janus漏洞CVE-2017-5753 intel侧信道攻击漏洞CVE-2017-7269 IIS6.0远程代码执行漏洞复现CVE-2018-15982 Flash漏洞CVE-2018-19518 PHP imap_open函数任意命令执行漏洞CVE-2018-20250 WinRAR目录穿越漏洞CVE-2018-4407 IOS缓冲区溢出漏洞CVE-2018-4878 Flash漏洞CVE-2018-8120 最新Windows提权漏洞CVE-2018-8174 IE浏览器远程代码执行漏洞CVE-2018-8373 VBScript引擎UAF漏洞CVE-2018-8420 Msxml 解析器的远程代码执行漏洞复现CVE-2018-9206 jQuery文件上传漏洞CVE-2018-9341 git代码执行漏洞CVE-2019-0538 Microsoft Windows JET引擎Msrd3x代码执行漏洞CVE-2019-0708 RDP远程代码执行漏洞CVE-2019-2215 安卓本地提权漏洞CVE-2020-0683 微软wmi本地提权漏洞MS15_051 本地提权漏洞MS16-075 smb提权漏洞MS16_032 本地提权漏洞CVE-2018-6389CVE-2019-0211-apacheCVE-2019-0803CVE-2019-11043CVE-2019-11510CVE-2019-13051CVE-2019-15107CVE-2019-16097CVE-2019-6977-imagecolormatchCVE-2019-8451IIS/CVE-2017-7269-Echo-PoCJoomla-3.4.6---configuration.php-Remote-Code-Execution-masterMetinfo-6.1.2-SQL注入Phpweb-Getshell-pyStruts2_045-PocWeblogicScanLotdiscuz-ml-rce-批量getshelldiscuz-ml-rcejboss_CVE-2017-12149macOS-Kernel-ExploitUpdateMetInfo5.3.X后台getshellpyspider未授权访问redis-rogue-serverthinkphp5.0.1-automatic-getshell-mastertp5-getshellvBulletin-5.x-0day-pre-auth-RCE-exploit-masterzentao-getshell一款有图形界面的RDP(3389)口令检测工具新版74cmsv4.2.126-任意文件读取漏洞新版74cmsv4.2.126-因任意文件读取漏洞导致的任意用户密码修改漏洞AmazonKindleFireHD(3rdGeneration)内核驱动拒绝服务漏洞ApacheSolrRCEviaVelocityTemplateInjectionBaiDuSpider.pyCVE-2019-0708-msf快速搭建CVE-2019-10173Xstream1.4.10版本远程代码执行漏洞CVE-2019-15107Webmin1.920远程命令执行漏洞CVE-2019-16131OKLitev1.2.25任意文件上传漏洞CVE-2019-16132OKLitev1.2.25存在任意文件删除漏洞CVE-2019-16278andCVE-2019-16279-about-nostromo-nhttpdCVE-2019-16309FlameCMS3.3.5后台登录处存在sql注入漏洞CVE-2019-16313蜂网互联企业级路由器v4.31密码泄露漏洞CVE-2019-16314indexhibitcmsv2.1.5存在重装并导致getshellCVE-2019-16759vBulletin5.x0daypre-authRCEexploitCVE-2019-16920-D-Link-rceCVE-2019-17624-X.OrgXServer1.20.4-LocalStackOverflow-Linux图形界面XServer本地栈溢出POCCVE-2019-17662-ThinVNC1.0b1-AuthenticationBypassCVE-2019-2890-OracleWebLogic反序列化严重漏洞CVE-2019-7580thinkcmf-5.0.190111后台任意文件写入导致的代码执行CVE-2019-7609-kibana低于6.6.0未授权远程代码命令执行CobubRazor0.7.2存在跨站请求伪造漏洞CobubRazor0.7.2越权增加管理员账户CobubRazor0.8.0存在SQL注入漏洞CobubRazor0.8.0存在物理路径泄露漏洞Couchthrough2.0存在路径泄露漏洞DomainMod的XSS集合EasyFileSharingWebServer7.2-GET缓冲区溢出(SEH)FineCMS_v5.0.8两处getshellFinecms_v5.4存在CSRF漏洞可修改管理员账户密码GreenCMSv2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户Hucartcmsv5.7.4CSRF漏洞可任意增加管理员账号Joomla-3.4.6-RCELFCMS3.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户Maccms-sql-injection-analysisMetInfoCMS5.X版本GETSHELL漏洞合集Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞MiniCMS1.10存在CSRF漏洞可增加管理员账户S-CMSPHPv3.0存在SQL注入漏洞S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号ThinkCMF漏洞全集和WDJACMS1.5.2模板注入漏洞YzmCMS3.6存在XSS漏洞Z-Blog1.5.1.1740存在XSS漏洞ZZCMS201910SQLInjectionscve-2019-17424nipper-ng_0.11.10-Remote_Buffer_Overflow远程缓冲区溢出附PoCfreeFTP1.0.8-'PASS'远程缓冲区溢出indexhibitcmsv2.1.5直接编辑php文件getshelljoyplus-cms1.6.0存在CSRF漏洞可增加管理员账户maccms_v10存在CSRF漏洞可增加任意账号rConfigv3.9.2RCE漏洞solr_rcethinkphp5命令执行thinkphp5框架缺陷导致远程代码执行typecho反序列化漏洞yii2-statemachinev2.x.x存在XSS漏洞zoomeye.pyRenamezoomeyetozoomeye.py五指CMS4.1.0存在CSRF漏洞可增加管理员账户华为WS331a产品管理页面存在CSRF漏洞天翼创维awifi路由器存在多处未授权访问漏洞构建ASMX绕过限制WAF达到命令执行泛微e-cologyOA前台SQL注入漏洞泛微OA管理系统RCE漏洞利用脚本致远OA_A8_getshell_0day
漏洞细节、POC(Proof of Concept)以及EXPExploit)是指揭示和证明系统中存在的漏洞的详细信息、漏洞利用和利用脚本。这些信息通常是研究人员或黑客根据自己的研究和测试发现的,并在互联网上公开分享。 泄露漏洞细节、POCEXP在一定程度上可以促进信息安全领域的发展。通过公开这些信息,可以让用户和厂商了解系统的安全问题,进而采取相应的防护措施和修复漏洞。这有助于增强系统的安全性,并推动整个安全行业的进步。 然而,漏洞细节、POCEXP的公开也存在一些风险和问题。首先,黑客可以利用这些信息对系统进行攻击,从而造成安全威胁。其次,厂商可能不及时修复漏洞,导致用户信息泄露或其他损失。此外,某些黑客可能使用这些信息进行非法活动,危害他人。 因此,在公开漏洞细节、POCEXP之前,我们需要权衡风险和利益。对于研究人员来说,他们应该遵守道德和法律规定,在公开之前与相关方协商,并按照合适的方式发布信息。对于厂商和用户来说,他们应及时关注漏洞信息,采取相应的安全措施,如及时升级补丁、增强防护措施等。 总之,漏洞细节、POCEXP在互联网上流传的现象存在一定的利与弊。合理的披露和利用可以推动整个信息安全领域的进步,但也需要各方共同关注和努力,以确保漏洞信息的安全和可持续发展。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值