本文由 简悦 SimpRead 转码, 原文地址 github.com
配合 EHole(棱洞)- 红队重点攻击系统指纹探测工具使用效果更佳:https://github.com/ShiHuang-ESec/EHole
🔸 泛微 OA E-cology RCE(CNVD-2019-32204) - 影响版本 7.0/8.0/8.1/9.0
🔸 泛微 OA WorkflowCenterTreeData 接口注入 (限 oracle 数据库)
🔸 泛微 ecology OA 数据库配置信息泄露
🔸 泛微 OA 云桥任意文件读取 - 影响 2018-2019 多个版本
🔸 泛微 e-cology OA 前台 SQL 注入漏洞
🔸 泛微 OA 系统 com.eweaver.base.security.servlet.LoginAction 参数 keywordid SQL 注入漏洞
🔸 泛微 OA sysinterface/codeEdit.jsp 页面任意文件上传
🔸 致远 OA-A8 htmlofficeservlet getshell 漏洞
🔸 致远 OA Session 泄漏漏洞
🔸 致远 OA A6 search_result.jsp sql 注入漏洞
🔸 致远 OA A6 setextno.jsp sql 注入漏洞
🔸 致远 OA A6 重置数据库账号密码漏洞
🔸 致远 OA A8 未授权访问
🔸 致远 OA A8-v5 任意用户密码修改
🔸 致远 OA A8-m 后台万能密码
🔸 致远 OA 帆软报表组件 前台 XXE 漏洞
🔸 致远 OA 帆软报表组件反射型 XSS&SSRF 漏洞 Thinks:LandGrey
暂无 (希望大佬能提供)
🔸 通达 OA 任意文件删除 & 文件上传 RCE 分析 (2020 年 hw 8 月 0day)
🔸 通达 OA 任意文件上传 / 文件包含 GetShell
🔸 通达 OA<11.5 版本 任意用户登录
🔸 通达 OA 11.2 后台 getshell
🔸 通达 OA 11.7 后台 sql 注入 getshell 漏洞
🔸 CVE-2020-17083 Microsoft Exchange Server 远程执行代码漏洞
🔸 Microsoft Exchange 远程代码执行漏洞(CVE-2020-16875)
🔸 CVE-2020-0688_微软 EXCHANGE 服务的远程代码执行漏洞
🔸 Microsoft Exchange 任意用户伪造漏洞
🔸 Exchange 历史漏洞合集
🔸 coremail 配置信息泄露及接口未授权漏洞
🔸 Coremail 的存储型 XSS 漏洞
🔸 Coremail 历史漏洞合集
🔸 Apache Solr RCE—【CVE-2019-0192】
🔸 CVE-2018-1335:Apache Tika 命令注入
🔸 Apache Axis1(<=1.4 版本) RCE
🔸 Apache Solr 模版注入漏洞 (RCE)
🔸 Apache Shiro 权限绕过漏洞 (CVE-2020-11989)
🔸 Shiro remeberMe 反序列化漏洞(Shiro-550)
🔸 Apache 历史漏洞合集
🔸 Tomcat 信息泄漏和远程代码执行漏洞【CVE-2017-12615/CVE-2017-12616】
🔸 Tomcat Ghostcat - AJP 协议文件读取 / 文件包含漏洞
🔸 Tomcat 全版本命令执行漏洞 CVE-2019-0232
🔸 Tomcat 后台部署 war 木马 getshell
🔸 CVE-2016-1240 Tomcat 本地提权漏洞
🔸 Tomcat 历史漏洞合集
🔸 CVE-2020–14882 Weblogic 未经授权绕过 RCE
🔸 Weblogic 远程命令执行漏洞分析 (CVE-2019-2725)
🔸 CVE-2019-2618 任意文件上传漏洞
🔸 WebLogic XMLDecoder 反序列化漏洞(CVE-2017-10271)
🔸 Weblogic 任意文件读取漏洞(CVE-2019-2615) 与文件上传漏洞(CVE-2019-2618)
🔸 Weblogic coherence 组件 iiop 反序列化漏洞 (CVE-2020-14644)
🔸 Weblogic 历史漏洞合集
🔸 CVE-2017-7504-JBoss JMXInvokerServlet 反序列化
🔸 JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)
🔸 JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
🔸 JBOSS 远程代码执行漏洞
🔸 JBoss JMX Console 未授权访问 Getshell
🔸 JBoss 历史漏洞合集
🔸 GitLab 任意文件读取漏洞 CVE-2020-10977
🔸 GitLab 远程代码执行漏洞分析 -【CVE-2018-14364】
🔸 GitLab 任意文件读取 (CVE-2016-9086) 和任意用户 token 泄露漏洞
🔸 GitLab 历史漏洞合集
🔸 【组件攻击链】禅道项目管理系统 (ZenTaoPMS) 高危漏洞分析与利用
🔸 CNVD-C-2020-121325 禅道开源版文件上传漏洞
🔸 禅道 9.1.2 免登陆 SQL 注入漏洞
🔸 禅道 ≤ 12.4.2 后台管理员权限 Getshell
🔸 禅道 9.1.2 权限控制逻辑漏洞
🔸 禅道 826 版本一定条件 getshell
🔸 禅道远程代码执行漏洞
🔸 禅道 11.6 任意文件读取
🔸 Atlassian Jira 漏洞大杂烩
🔸 Jira 服务工作台路径遍历导致的敏感信息泄露漏洞(CVE-2019-14994)
🔸 Jira 未授权 SSRF 漏洞 (CVE-2019-8451)
🔸 Atlassian JIRA 服务器模板注入漏洞(CVE-2019-11581)
🔸 CVE-2019-8449 JIRA 信息泄漏漏洞
🔸 遇到 Jira 时可以尝试的一些 CVE
🔸 Jira 历史漏洞合集
🔸 Redis 未授权访问漏洞利用总结
🔸 Redis 4.x RCE
🔸 redis 利用姿势收集
🔸 Redis 历史漏洞合集
🔸 Mysql 提权 (CVE-2016-6663、CVE-2016-6664 组合实践)
🔸 Mysql 数据库渗透及漏洞利用总结
🔸 Mysql 注入专辑
🔸 PhpMyadmin 的几种 getshell 方法
🔸 高版本 MySQL 之 UDF 提权
🔸 Mysql 历史漏洞合集
🔸 Mssql 利用姿势整理 (史上最全)
🔸 Mssql 数据库命令执行总结
🔸 利用 mssql 模拟登录提权
🔸 高级的 MSSQL 注入技巧
🔸 MSSQL 使用 CLR 程序集来执行命令
Author:Unomi 持续更新中.......😄 欢迎 Star