圈子社区专版_通达OA综合利用工具-神兵利器~

圈子社区专版_通达oa综合利用工具-神兵利器~ 剑心 · 2021-3-6 · 神兵利器 · 1.6万 · 17 集成poc如下 任意用户登录poc: 4个 sql注入poc: 2个 后台文件上传poc:

搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。

[hide]https://gitee.com/bughunt/Penetration_Testing_POC[/hide]

Penetration_Testing_POC
请善用搜索[Ctrl+F]查找
IOT Device&Mobile Phone
Web APP
提权辅助相关
PC
tools-小工具集合
文章/书籍/教程相关
说明
请善用搜索[Ctrl+F]查找
IOT Device&Mobile Phone
天翼创维awifi路由器存在多处未授权访问漏洞
华为WS331a产品管理页面存在CSRF漏洞
CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞
D-Link路由器RCE漏洞
CVE-2019-13051-Pi-Hole路由端去广告软件的命令注入&权限提升
D-Link DIR-859 - RCE UnAutenticated (CVE-2019–17621)
Huawei HG255 Directory Traversal[目录穿越]|本地备份文件
D-Link Devices – Unauthenticated Remote Command Execution in ssdpcgi (Metasploit)CVE-2019-20215(Metasploit)
从 Interfaces.d 到 RCE:Mozilla WebThings IoT 网关漏洞挖掘
小米系列路由器远程命令执行漏洞(CVE-2019-18370,CVE-2019-18371)
Intelbras Wireless N 150Mbps WRN240 – Authentication Bypass (Config Upload-未经验证即可替换固件)
cve-2020-8634&cve-2020-8635|Wing FTP Server 6.2.3权限提升漏洞发现分析复现过程|Wing FTP Server 6.2.5权限提升
CVE-2020-9374-TP LINK TL-WR849N – RCE
CVE-2020-12753-LG 智能手机任意代码执行漏洞
CVE-2020-12695-UPnP 安全漏洞
79款 Netgear 路由器遭远程接管0day
dlink-dir610-exploits-Exploits for CVE-2020-9376 and CVE-2020-9377
wacker:一组脚本,可辅助对WPA3接入点执行在线词典攻击
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析-原地址
CNVD-2021-14536_锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞
Web APP
致远OA_A8_getshell_0day
Couch through 2.0存在路径泄露漏洞
Cobub Razor 0.7.2存在跨站请求伪造漏洞
joyplus-cms 1.6.0存在CSRF漏洞可增加管理员账户
MiniCMS 1.10存在CSRF漏洞可增加管理员账户
Z-Blog 1.5.1.1740存在XSS漏洞
YzmCMS 3.6存在XSS漏洞
Cobub Razor 0.7.2越权增加管理员账户
Cobub Razor 0.8.0存在SQL注入漏洞
Cobub Razor 0.8.0存在物理路径泄露漏洞
五指CMS 4.1.0存在CSRF漏洞可增加管理员账户
DomainMod的XSS集合
GreenCMS v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户
yii2-statemachine v2.x.x存在XSS漏洞
maccms_v10存在CSRF漏洞可增加任意账号
LFCMS 3.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户
Finecms_v5.4存在CSRF漏洞可修改管理员账户密码
Amazon Kindle Fire HD (3rd Generation)内核驱动拒绝服务漏洞
Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞
Hucart cms v5.7.4 CSRF漏洞可任意增加管理员账号
indexhibit cms v2.1.5 直接编辑php文件getshell
S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号
S-CMS PHP v3.0存在SQL注入漏洞
MetInfoCMS 5.X版本GETSHELL漏洞合集
discuz ml RCE 漏洞检测工具
thinkphp5框架缺陷导致远程代码执行
FineCMS_v5.0.8两处getshell
Struts2_045漏洞批量检测|搜索引擎采集扫描
thinkphp5命令执行
typecho反序列化漏洞
CVE-2019-10173 Xstream 1.4.10版本远程代码执行
IIS/CVE-2017-7269-Echo-PoC
CVE-2019-15107 Webmin RCE
thinkphp5 rce漏洞检测工具
thinkphp5_RCE合集
thinkphp3.X-thinkphp5.x
关于ThinkPHP框架的历史漏洞分析集合
CVE-2019-11510
Redis(

评论 抢沙发