當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

干货|常用渗透漏洞poc、exp收集整理

發布時間：2024/1/23 编程问答 35 豆豆

生活随笔收集整理的這篇文章主要介紹了干货|常用渗透漏洞poc、exp收集整理小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

CVE-2014-4113 Win64bit本地提權漏洞CVE-2014-4878?海康RCE漏洞CVE-2017-0143 永恒之藍漏洞CVE-2017-0474 安卓MediaserverRCECVE-2017-0641 Google Android Media framework遠程代碼執行漏洞CVE-2017-11882 office遠程執行漏洞CVE-2017-13156 安卓janus漏洞CVE-2017-5753 intel側信道攻擊漏洞CVE-2017-7269 IIS6.0遠程代碼執行漏洞復現CVE-2018-15982 Flash漏洞CVE-2018-19518 PHP imap_open函數任意命令執行漏洞CVE-2018-20250 WinRAR目錄穿越漏洞CVE-2018-4407 IOS緩沖區溢出漏洞CVE-2018-4878 Flash漏洞CVE-2018-8120 最新Windows提權漏洞CVE-2018-8174 IE瀏覽器遠程代碼執行漏洞CVE-2018-8373 VBScript引擎UAF漏洞CVE-2018-8420 Msxml 解析器的遠程代碼執行漏洞復現CVE-2018-9206 jQuery文件上傳漏洞CVE-2018-9341 git代碼執行漏洞CVE-2019-0538 Microsoft Windows JET引擎Msrd3x代碼執行漏洞CVE-2019-0708 RDP遠程代碼執行漏洞CVE-2019-2215 安卓本地提權漏洞CVE-2020-0683 微軟wmi本地提權漏洞MS15_051 本地提權漏洞MS16-075 smb提權漏洞MS16_032 本地提權漏洞CVE-2018-6389CVE-2019-0211-apacheCVE-2019-0803CVE-2019-11043CVE-2019-11510CVE-2019-13051CVE-2019-15107CVE-2019-16097CVE-2019-6977-imagecolormatchCVE-2019-8451IIS/CVE-2017-7269-Echo-PoCJoomla-3.4.6---configuration.php-Remote-Code-Execution-masterMetinfo-6.1.2-SQL注入Phpweb-Getshell-pyStruts2_045-PocWeblogicScanLotdiscuz-ml-rce-批量getshelldiscuz-ml-rcejboss_CVE-2017-12149macOS-Kernel-ExploitUpdateMetInfo5.3.X后臺getshellpyspider未授權訪問redis-rogue-serverthinkphp5.0.1-automatic-getshell-mastertp5-getshellvBulletin-5.x-0day-pre-auth-RCE-exploit-masterzentao-getshell一款有圖形界面的RDP(3389)口令檢測工具新版74cmsv4.2.126-任意文件讀取漏洞新版74cmsv4.2.126-因任意文件讀取漏洞導致的任意用戶密碼修改漏洞AmazonKindleFireHD(3rdGeneration)內核驅動拒絕服務漏洞ApacheSolrRCEviaVelocityTemplateInjectionBaiDuSpider.pyCVE-2019-0708-msf快速搭建CVE-2019-10173Xstream1.4.10版本遠程代碼執行漏洞CVE-2019-15107Webmin1.920遠程命令執行漏洞CVE-2019-16131OKLitev1.2.25任意文件上傳漏洞CVE-2019-16132OKLitev1.2.25存在任意文件刪除漏洞CVE-2019-16278andCVE-2019-16279-about-nostromo-nhttpdCVE-2019-16309FlameCMS3.3.5后臺登錄處存在sql注入漏洞CVE-2019-16313蜂網互聯企業級路由器v4.31密碼泄露漏洞CVE-2019-16314indexhibitcmsv2.1.5存在重裝并導致getshellCVE-2019-16759vBulletin5.x0daypre-authRCEexploitCVE-2019-16920-D-Link-rceCVE-2019-17624-X.OrgXServer1.20.4-LocalStackOverflow-Linux圖形界面XServer本地棧溢出POCCVE-2019-17662-ThinVNC1.0b1-AuthenticationBypassCVE-2019-2890-OracleWebLogic反序列化嚴重漏洞CVE-2019-7580thinkcmf-5.0.190111后臺任意文件寫入導致的代碼執行CVE-2019-7609-kibana低于6.6.0未授權遠程代碼命令執行CobubRazor0.7.2存在跨站請求偽造漏洞CobubRazor0.7.2越權增加管理員賬戶CobubRazor0.8.0存在SQL注入漏洞CobubRazor0.8.0存在物理路徑泄露漏洞Couchthrough2.0存在路徑泄露漏洞DomainMod的XSS集合EasyFileSharingWebServer7.2-GET緩沖區溢出(SEH)FineCMS_v5.0.8兩處getshellFinecms_v5.4存在CSRF漏洞可修改管理員賬戶密碼GreenCMSv2.3.0603存在CSRF漏洞可獲取webshell&增加管理員賬戶Hucartcmsv5.7.4CSRF漏洞可任意增加管理員賬號Joomla-3.4.6-RCELFCMS3.7.0存在CSRF漏洞可添加任意用戶賬戶或任意管理員賬戶Maccms-sql-injection-analysisMetInfoCMS5.X版本GETSHELL漏洞合集Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞MiniCMS1.10存在CSRF漏洞可增加管理員賬戶S-CMSPHPv3.0存在SQL注入漏洞S-CMS企業建站系統PHP版v3.0后臺存在CSRF可添加管理員權限賬號ThinkCMF漏洞全集和WDJACMS1.5.2模板注入漏洞YzmCMS3.6存在XSS漏洞Z-Blog1.5.1.1740存在XSS漏洞ZZCMS201910SQLInjectionscve-2019-17424nipper-ng_0.11.10-Remote_Buffer_Overflow遠程緩沖區溢出附PoCfreeFTP1.0.8-'PASS'遠程緩沖區溢出indexhibitcmsv2.1.5直接編輯php文件getshelljoyplus-cms1.6.0存在CSRF漏洞可增加管理員賬戶maccms_v10存在CSRF漏洞可增加任意賬號rConfigv3.9.2RCE漏洞solr_rcethinkphp5命令執行thinkphp5框架缺陷導致遠程代碼執行typecho反序列化漏洞yii2-statemachinev2.x.x存在XSS漏洞zoomeye.pyRenamezoomeyetozoomeye.py五指CMS4.1.0存在CSRF漏洞可增加管理員賬戶華為WS331a產品管理頁面存在CSRF漏洞天翼創維awifi路由器存在多處未授權訪問漏洞構建ASMX繞過限制WAF達到命令執行泛微e-cologyOA前臺SQL注入漏洞泛微OA管理系統RCE漏洞利用腳本致遠OA_A8_getshell_0day

總結

以上是生活随笔為你收集整理的干货|常用渗透漏洞poc、exp收集整理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。