admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-05 10:50:23 +00:00
Code Issues Packages Projects Releases Wiki Activity

GitBook: [#4] No subject

Browse Source
This commit is contained in:
Threekiii 2022-02-20 09:01:14 +00:00 committed by gitbook-bot
parent 347d410436
commit 000fe400a0
No known key found for this signature in database
GPG Key ID: 07D2180C7B12D0FF
4 changed files with 68 additions and 68 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
README (1).md Normal file
View File

@ -0,0 +1,2 @@
# cms

2
README.md
View File

@ -1,2 +1,2 @@
# cms
# os

130
SUMMARY.md
View File

@ -1,50 +1,38 @@
# Table of contents
* [cms](README.md)
* [AspCMS commentList.asp SQL注入漏洞](<cms/AspCMS commentList.asp SQL注入漏洞.md>)
* [BSPHP index.php 未授权访问 信息泄露漏洞](<cms/BSPHP index.php 未授权访问 信息泄露漏洞.md>)
* [Discuz!X 3.4 admincp\_setting.php 后台SQL注入漏洞](<cms/Discuz!X 3.4 admincp\_setting.php 后台SQL注入漏洞.md>)
* [DocCMS keyword SQL注入漏洞](<cms/DocCMS keyword SQL注入漏洞.md>)
* [OKLite 1.2.25 后台插件安装 任意文件上传](<cms/OKLite 1.2.25 后台插件安装 任意文件上传.md>)
* [OKLite 1.2.25 后台模块导入 任意文件上传 CVE-2019-16131](<cms/OKLite 1.2.25 后台模块导入 任意文件上传 CVE-2019-16131.md>)
* [OKLite 1.2.25 后台风格模块 任意文件删除 CVE-2019-16132](<cms/OKLite 1.2.25 后台风格模块 任意文件删除 CVE-2019-16132.md>)
* [OpenSNS shareBox 远程命令执行漏洞](<cms/OpenSNS shareBox 远程命令执行漏洞.md>)
* [PbootCMS ext\_price SQL注入漏洞](<cms/PbootCMS ext\_price SQL注入漏洞.md>)
* [PbootCMS search SQL注入漏洞](<cms/PbootCMS search SQL注入漏洞.md>)
* [ShopXO download 任意文件读取漏洞 CNVD-2021-15822](<cms/ShopXO download 任意文件读取漏洞 CNVD-2021-15822ShopXO download 任意文件读取漏洞 CNVD-2021-15822漏洞描述.md>)
* [TypesetterCMS 后台任意文件上传](<cms/TypesetterCMS 后台任意文件上传.md>)
* [WeiPHP3.0 session\_id 任意文件上传漏洞](<cms/WeiPHP3.0 session\_id 任意文件上传漏洞.md>)
* [WeiPHP5.0 bind\_follow SQL注入漏洞](<cms/WeiPHP5.0 bind\_follow SQL注入漏洞.md>)
* [WeiPHP5.0 任意用户Cookie伪造 CNVD-2021-09693](<cms/WeiPHP5.0 任意用户Cookie伪造 CNVD-2021-09693.md>)
* [YzmCMS Version 小于V5.8正式版 后台采集模块 SSRF漏洞](<cms/YzmCMS Version 小于V5.8正式版 后台采集模块 SSRF漏洞.md>)
* [ZZZCMS parserSearch 远程命令执行漏洞](<cms/ZZZCMS parserSearch 远程命令执行漏洞.md>)
* [ezEIP 4.1.0 信息泄露漏洞](<cms/ezEIP 4.1.0 信息泄露漏洞.md>)
* [华宜互联 硬编码超级管理员漏洞](<cms/华宜互联 硬编码超级管理员漏洞.md>)
* [原创先锋 后台管理平台 未授权访问漏洞](<cms/原创先锋 后台管理平台 未授权访问漏洞.md>)
* [发货100 M\_id SQL注入漏洞 CNVD-2021-30193](<cms/发货100 M\_id SQL注入漏洞 CNVD-2021-30193.md>)
* [快排CMS Socket.php 日志信息泄露漏洞](<cms/快排CMS Socket.php 日志信息泄露漏洞.md>)
* [快排CMS 后台XSS漏洞](<cms/快排CMS 后台XSS漏洞.md>)
* [快排CMS 后台任意文件上传漏洞](<cms/快排CMS 后台任意文件上传漏洞.md>)
* [极致CMS 1.81 后台存储型XSS](<cms/极致CMS 1.81 后台存储型XSS.md>)
* [极致CMS alipay\_return\_pay SQL注入漏洞](<cms/极致CMS alipay\_return\_pay SQL注入漏洞.md>)
* [极致CMS 后台文件编辑插件 任意文件上传](<cms/极致CMS 后台文件编辑插件 任意文件上传.md>)
* [狮子鱼CMS ApiController.class.php SQL注入漏洞](<cms/狮子鱼CMS ApiController.class.php SQL注入漏洞.md>)
* [狮子鱼CMS ApigoodController.class.php SQL注入漏洞](<cms/狮子鱼CMS ApigoodController.class.php SQL注入漏洞.md>)
* [狮子鱼CMS image\_upload.php 任意文件上传](<cms/狮子鱼CMS image\_upload.php 任意文件上传.md>)
* [狮子鱼CMS wxapp.php 任意文件上传漏洞](<cms/狮子鱼CMS wxapp.php 任意文件上传漏洞.md>)
* [禅道 11.6 api-getModel-api-getMethod-filePath 任意文件读取漏洞](<cms/禅道 11.6 api-getModel-api-getMethod-filePath 任意文件读取漏洞.md>)
* [禅道 11.6 api-getModel-api-sql-sql 后台SQL注入漏洞](<cms/禅道 11.6 api-getModel-api-sql-sql 后台SQL注入漏洞.md>)
* [禅道 11.6 api-getModel-editor-save-filePath 任意文件写入漏洞](<cms/禅道 11.6 api-getModel-editor-save-filePath 任意文件写入漏洞.md>)
* [禅道 12.4.2 CSRF漏洞 CNVD-2020-68552](<cms/禅道 12.4.2 CSRF漏洞 CNVD-2020-68552.md>)
* [禅道 12.4.2 后台任意文件上传漏洞 CNVD-C-2020-121325](<cms/禅道 12.4.2 后台任意文件上传漏洞 CNVD-C-2020-121325.md>)
* [framework](framework/README.md)
* [操作系统漏洞](README.md)
* [Linux kernel权限提升漏洞 CVE-2021-3493](<os/Linux kernel权限提升漏洞 CVE-2021-3493.md>)
* [Linux sudo权限提升漏洞 CVE-2021-3156](<os/Linux sudo权限提升漏洞 CVE-2021-3156.md>)
* [Windows CryptoAPI欺骗漏洞 CVE-2020-0601](<os/Windows CryptoAPI欺骗漏洞 CVE-2020-0601.md>)
* [Windows SMB远程代码执行漏洞 CVE-2020-0796](<os/Windows SMB远程代码执行漏洞 CVE-2020-0796.md>)
* [Windows Win32k 本地提权漏洞 CVE-2021-1732](<os/Windows Win32k 本地提权漏洞 CVE-2021-1732.md>)
* [服务器应用漏洞](server-application/README.md)
* [ClickHouse API 数据库接口未授权访问漏洞](<server-application/ClickHouse API 数据库接口未授权访问漏洞.md>)
* [Elasticsearch 未授权访问](<server-application/Elasticsearch 未授权访问.md>)
* [Git for Visual Studio远程执行代码漏洞 CVE-2021-21300](<server-application/Git for Visual Studio远程执行代码漏洞 CVE-2021-21300.md>)
* [Git-LFS 远程命令执行漏洞 CVE-2020-27955](<server-application/Git-LFS 远程命令执行漏洞 CVE-2020-27955.md>)
* [Microsoft Exchange SSRF漏洞 CVE-2021-26885](<server-application/Microsoft Exchange SSRF漏洞 CVE-2021-26885.md>)
* [Microsoft Exchange 远程命令执行 CVE-2021-27065 26857 26858 27065](<server-application/Microsoft Exchange 远程命令执行 CVE-2021-27065 26857 26858 27065.md>)
* [MinIO SSRF漏洞 CVE-2021-21287](<server-application/MinIO SSRF漏洞 CVE-2021-21287.md>)
* [NVIDIA GPU显示驱动程序 信息泄露 CVE-2021-1056](<server-application/NVIDIA GPU显示驱动程序 信息泄露 CVE-2021-1056.md>)
* [OpenSSH 命令注入漏洞 CVE-2020-15778](<server-application/OpenSSH 命令注入漏洞 CVE-2020-15778.md>)
* [OpenSSL 心脏滴血漏洞 CVE-2014-0160](<server-application/OpenSSL 心脏滴血漏洞 CVE-2014-0160.md>)
* [QEMU 虚拟机逃逸漏洞 CVE-2020-14364](<server-application/QEMU 虚拟机逃逸漏洞 CVE-2020-14364.md>)
* [Redis 小于5.0.5 主从复制 RCE](<server-application/Redis 小于5.0.5 主从复制 RCE.md>)
* [SaltStack 未授权访问命令执行漏洞 CVE-2020-16846 25592](<server-application/SaltStack 未授权访问命令执行漏洞 CVE-2020-16846 25592.md>)
* [Saltstack 远程命令执行漏洞 CVE-2020-11651 11652](<server-application/Saltstack 远程命令执行漏洞 CVE-2020-11651 11652.md>)
* [VMware vCenter 任意文件读取漏洞](<server-application/VMware vCenter 任意文件读取漏洞.md>)
* [VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975](<server-application/VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975.md>)
* [VoIPmonitor 远程命令执行漏洞 CVE-2021-30461](<server-application/VoIPmonitor 远程命令执行漏洞 CVE-2021-30461.md>)
* [Windows Chrome 远程命令执行漏洞](<server-application/Windows Chrome 远程命令执行漏洞.md>)
* [开发框架漏洞](framework/README.md)
* [Laravel .env 配置文件泄露 CVE-2017-16894](<framework/Laravel .env 配置文件泄露 CVE-2017-16894.md>)
* [Laravel 小于 8.4.2 Debug模式 \_ignition 远程代码执行漏洞 CVE-2021-3129](<framework/Laravel 小于 8.4.2 Debug模式 \_ignition 远程代码执行漏洞 CVE-2021-3129.md>)
* [PHPUnit eval-stdin.php 远程命令执行漏洞 CVE-2017-9841](<framework/PHPUnit eval-stdin.php 远程命令执行漏洞 CVE-2017-9841.md>)
* [jQuery XSS漏洞 CVE-2020-11022 11023](<framework/jQuery XSS漏洞 CVE-2020-11022 11023.md>)
* [language](language/README.md)
* [开发语言漏洞](language/README.md)
* [PHP zerodium后门漏洞](<language/PHP zerodium后门漏洞.md>)
* [network-device](network-device/README.md)
* [网络设备漏洞](network-device/README.md)
* [ACTI 视频监控 images 任意文件读取漏洞](<network-device/ACTI 视频监控 images 任意文件读取漏洞.md>)
* [Arcadyan固件 cgi\_i\_filter.js 配置信息泄漏漏洞 CVE-2021-20092](<network-device/Arcadyan固件 cgi\_i\_filter.js 配置信息泄漏漏洞 CVE-2021-20092.md>)
* [Arcadyan固件 image 路径遍历漏洞 CVE-2021-20090](<network-device/Arcadyan固件 image 路径遍历漏洞 CVE-2021-20090.md>)
@ -138,28 +126,40 @@
* [锐捷 云课堂主机 pool 目录遍历漏洞](<network-device/锐捷 云课堂主机 pool 目录遍历漏洞.md>)
* [飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞](<network-device/飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞.md>)
* [飞鱼星 家用智能路由 cookie.cgi 权限绕过](<network-device/飞鱼星 家用智能路由 cookie.cgi 权限绕过.md>)
* [os](os/README.md)
* [Linux kernel权限提升漏洞 CVE-2021-3493](<os/Linux kernel权限提升漏洞 CVE-2021-3493.md>)
* [Linux sudo权限提升漏洞 CVE-2021-3156](<os/Linux sudo权限提升漏洞 CVE-2021-3156.md>)
* [Windows CryptoAPI欺骗漏洞 CVE-2020-0601](<os/Windows CryptoAPI欺骗漏洞 CVE-2020-0601.md>)
* [Windows SMB远程代码执行漏洞 CVE-2020-0796](<os/Windows SMB远程代码执行漏洞 CVE-2020-0796.md>)
* [Windows Win32k 本地提权漏洞 CVE-2021-1732](<os/Windows Win32k 本地提权漏洞 CVE-2021-1732.md>)
* [server-application](server-application/README.md)
* [ClickHouse API 数据库接口未授权访问漏洞](<server-application/ClickHouse API 数据库接口未授权访问漏洞.md>)
* [Elasticsearch 未授权访问](<server-application/Elasticsearch 未授权访问.md>)
* [Git for Visual Studio远程执行代码漏洞 CVE-2021-21300](<server-application/Git for Visual Studio远程执行代码漏洞 CVE-2021-21300.md>)
* [Git-LFS 远程命令执行漏洞 CVE-2020-27955](<server-application/Git-LFS 远程命令执行漏洞 CVE-2020-27955.md>)
* [Microsoft Exchange SSRF漏洞 CVE-2021-26885](<server-application/Microsoft Exchange SSRF漏洞 CVE-2021-26885.md>)
* [Microsoft Exchange 远程命令执行 CVE-2021-27065 26857 26858 27065](<server-application/Microsoft Exchange 远程命令执行 CVE-2021-27065 26857 26858 27065.md>)
* [MinIO SSRF漏洞 CVE-2021-21287](<server-application/MinIO SSRF漏洞 CVE-2021-21287.md>)
* [NVIDIA GPU显示驱动程序 信息泄露 CVE-2021-1056](<server-application/NVIDIA GPU显示驱动程序 信息泄露 CVE-2021-1056.md>)
* [OpenSSH 命令注入漏洞 CVE-2020-15778](<server-application/OpenSSH 命令注入漏洞 CVE-2020-15778.md>)
* [OpenSSL 心脏滴血漏洞 CVE-2014-0160](<server-application/OpenSSL 心脏滴血漏洞 CVE-2014-0160.md>)
* [QEMU 虚拟机逃逸漏洞 CVE-2020-14364](<server-application/QEMU 虚拟机逃逸漏洞 CVE-2020-14364.md>)
* [Redis 小于5.0.5 主从复制 RCE](<server-application/Redis 小于5.0.5 主从复制 RCE.md>)
* [SaltStack 未授权访问命令执行漏洞 CVE-2020-16846 25592](<server-application/SaltStack 未授权访问命令执行漏洞 CVE-2020-16846 25592.md>)
* [Saltstack 远程命令执行漏洞 CVE-2020-11651 11652](<server-application/Saltstack 远程命令执行漏洞 CVE-2020-11651 11652.md>)
* [VMware vCenter 任意文件读取漏洞](<server-application/VMware vCenter 任意文件读取漏洞.md>)
* [VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975](<server-application/VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975.md>)
* [VoIPmonitor 远程命令执行漏洞 CVE-2021-30461](<server-application/VoIPmonitor 远程命令执行漏洞 CVE-2021-30461.md>)
* [Windows Chrome 远程命令执行漏洞](<server-application/Windows Chrome 远程命令执行漏洞.md>)
* [CMS漏洞](<README (1).md>)
* [AspCMS commentList.asp SQL注入漏洞](<cms/AspCMS commentList.asp SQL注入漏洞.md>)
* [BSPHP index.php 未授权访问 信息泄露漏洞](<cms/BSPHP index.php 未授权访问 信息泄露漏洞.md>)
* [Discuz!X 3.4 admincp\_setting.php 后台SQL注入漏洞](<cms/Discuz!X 3.4 admincp\_setting.php 后台SQL注入漏洞.md>)
* [DocCMS keyword SQL注入漏洞](<cms/DocCMS keyword SQL注入漏洞.md>)
* [OKLite 1.2.25 后台插件安装 任意文件上传](<cms/OKLite 1.2.25 后台插件安装 任意文件上传.md>)
* [OKLite 1.2.25 后台模块导入 任意文件上传 CVE-2019-16131](<cms/OKLite 1.2.25 后台模块导入 任意文件上传 CVE-2019-16131.md>)
* [OKLite 1.2.25 后台风格模块 任意文件删除 CVE-2019-16132](<cms/OKLite 1.2.25 后台风格模块 任意文件删除 CVE-2019-16132.md>)
* [OpenSNS shareBox 远程命令执行漏洞](<cms/OpenSNS shareBox 远程命令执行漏洞.md>)
* [PbootCMS ext\_price SQL注入漏洞](<cms/PbootCMS ext\_price SQL注入漏洞.md>)
* [PbootCMS search SQL注入漏洞](<cms/PbootCMS search SQL注入漏洞.md>)
* [ShopXO download 任意文件读取漏洞 CNVD-2021-15822](<cms/ShopXO download 任意文件读取漏洞 CNVD-2021-15822ShopXO download 任意文件读取漏洞 CNVD-2021-15822漏洞描述.md>)
* [TypesetterCMS 后台任意文件上传](<cms/TypesetterCMS 后台任意文件上传.md>)
* [WeiPHP3.0 session\_id 任意文件上传漏洞](<cms/WeiPHP3.0 session\_id 任意文件上传漏洞.md>)
* [WeiPHP5.0 bind\_follow SQL注入漏洞](<cms/WeiPHP5.0 bind\_follow SQL注入漏洞.md>)
* [WeiPHP5.0 任意用户Cookie伪造 CNVD-2021-09693](<cms/WeiPHP5.0 任意用户Cookie伪造 CNVD-2021-09693.md>)
* [YzmCMS Version 小于V5.8正式版 后台采集模块 SSRF漏洞](<cms/YzmCMS Version 小于V5.8正式版 后台采集模块 SSRF漏洞.md>)
* [ZZZCMS parserSearch 远程命令执行漏洞](<cms/ZZZCMS parserSearch 远程命令执行漏洞.md>)
* [ezEIP 4.1.0 信息泄露漏洞](<cms/ezEIP 4.1.0 信息泄露漏洞.md>)
* [华宜互联 硬编码超级管理员漏洞](<cms/华宜互联 硬编码超级管理员漏洞.md>)
* [原创先锋 后台管理平台 未授权访问漏洞](<cms/原创先锋 后台管理平台 未授权访问漏洞.md>)
* [发货100 M\_id SQL注入漏洞 CNVD-2021-30193](<cms/发货100 M\_id SQL注入漏洞 CNVD-2021-30193.md>)
* [快排CMS Socket.php 日志信息泄露漏洞](<cms/快排CMS Socket.php 日志信息泄露漏洞.md>)
* [快排CMS 后台XSS漏洞](<cms/快排CMS 后台XSS漏洞.md>)
* [快排CMS 后台任意文件上传漏洞](<cms/快排CMS 后台任意文件上传漏洞.md>)
* [极致CMS 1.81 后台存储型XSS](<cms/极致CMS 1.81 后台存储型XSS.md>)
* [极致CMS alipay\_return\_pay SQL注入漏洞](<cms/极致CMS alipay\_return\_pay SQL注入漏洞.md>)
* [极致CMS 后台文件编辑插件 任意文件上传](<cms/极致CMS 后台文件编辑插件 任意文件上传.md>)
* [狮子鱼CMS ApiController.class.php SQL注入漏洞](<cms/狮子鱼CMS ApiController.class.php SQL注入漏洞.md>)
* [狮子鱼CMS ApigoodController.class.php SQL注入漏洞](<cms/狮子鱼CMS ApigoodController.class.php SQL注入漏洞.md>)
* [狮子鱼CMS image\_upload.php 任意文件上传](<cms/狮子鱼CMS image\_upload.php 任意文件上传.md>)
* [狮子鱼CMS wxapp.php 任意文件上传漏洞](<cms/狮子鱼CMS wxapp.php 任意文件上传漏洞.md>)
* [禅道 11.6 api-getModel-api-getMethod-filePath 任意文件读取漏洞](<cms/禅道 11.6 api-getModel-api-getMethod-filePath 任意文件读取漏洞.md>)
* [禅道 11.6 api-getModel-api-sql-sql 后台SQL注入漏洞](<cms/禅道 11.6 api-getModel-api-sql-sql 后台SQL注入漏洞.md>)
* [禅道 11.6 api-getModel-editor-save-filePath 任意文件写入漏洞](<cms/禅道 11.6 api-getModel-editor-save-filePath 任意文件写入漏洞.md>)
* [禅道 12.4.2 CSRF漏洞 CNVD-2020-68552](<cms/禅道 12.4.2 CSRF漏洞 CNVD-2020-68552.md>)
* [禅道 12.4.2 后台任意文件上传漏洞 CNVD-C-2020-121325](<cms/禅道 12.4.2 后台任意文件上传漏洞 CNVD-C-2020-121325.md>)

2
os/README.md
View File

@ -1,2 +0,0 @@
# os