Penetration_Testing_POC/README.md

- [Penetration_Testing_POC_With_Python](#PenetrationTestingPOCWithPython)
  - [IOT Device](#IOT-Device)
  - [Web APP](#Web-APP)
  - [Mobile APP](#Mobile-APP)
  - [PC](#PC)
  - [说明](#%E8%AF%B4%E6%98%8E)

# Penetration_Testing_POC_With_Python
搜集有关渗透测试中用python编写的POC、脚本

## IOT Device

- [天翼创维awifi路由器存在多处未授权访问漏洞](天翼创维awifi路由器存在多处未授权访问漏洞.md)
- [华为WS331a产品管理页面存在CSRF漏洞](华为WS331a产品管理页面存在CSRF漏洞.md)

## Web APP

- [致远OA_A8_getshell_0day](致远OA_A8_getshell_0day.md)
- [Couch through 2.0存在路径泄露漏洞 ](Couch%20through%202.0存在路径泄露漏洞.md)
- [Cobub Razor 0.7.2存在跨站请求伪造漏洞](Cobub%20Razor%200.7.2存在跨站请求伪造漏洞.md)
- [joyplus-cms 1.6.0存在CSRF漏洞可增加管理员账户](joyplus-cms%201.6.0存在CSRF漏洞可增加管理员账户.md)
- [MiniCMS 1.10存在CSRF漏洞可增加管理员账户](MiniCMS%201.10存在CSRF漏洞可增加管理员账户.md)
- [Z-Blog 1.5.1.1740存在XSS漏洞](Z-Blog%201.5.1.1740存在XSS漏洞.md)
- [YzmCMS 3.6存在XSS漏洞](YzmCMS%203.6存在XSS漏洞.md)
- [Cobub Razor 0.7.2越权增加管理员账户](Cobub%20Razor%200.7.2越权增加管理员账户.md)
- [Cobub Razor 0.8.0存在SQL注入漏洞](Cobub%20Razor%200.8.0存在SQL注入漏洞.md)
- [Cobub Razor 0.8.0存在物理路径泄露漏洞](Cobub%20Razor%200.8.0存在物理路径泄露漏洞.md)
- [五指CMS 4.1.0存在CSRF漏洞可增加管理员账户](五指CMS%204.1.0存在CSRF漏洞可增加管理员账户.md)
- [DomainMod的XSS集合](DomainMod的XSS集合.md)
- [GreenCMS v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户](GreenCMS%20v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户.md)
- [yii2-statemachine v2.x.x存在XSS漏洞](yii2-statemachine%20v2.x.x存在XSS漏洞.md)
- [maccms_v10存在CSRF漏洞可增加任意账号](maccms_v10存在CSRF漏洞可增加任意账号.md)
- [LFCMS 3.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户](LFCMS%203.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户.md)
- [Finecms_v5.4存在CSRF漏洞可修改管理员账户密码](Finecms_v5.4存在CSRF漏洞可修改管理员账户密码.md)
- [Amazon Kindle Fire HD (3rd Generation)内核驱动拒绝服务漏洞](Amazon%20Kindle%20Fire%20HD%20\(3rd%20Generation\)内核驱动拒绝服务漏洞.md)
- [Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞](Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞.md)
- [Hucart cms v5.7.4 CSRF漏洞可任意增加管理员账号](Hucart%20cms%20v5.7.4%20CSRF漏洞可任意增加管理员账号.md)
- [indexhibit cms v2.1.5 直接编辑php文件getshell](indexhibit%20cms%20v2.1.5%20直接编辑php文件getshell.md)
- [S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号](S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号.md)
- [S-CMS PHP v3.0存在SQL注入漏洞](S-CMS%20PHP%20v3.0存在SQL注入漏洞.md)
- [dede_burp_admin_path-dedecms后台路径爆破(Windows环境)](dede_burp_admin_path.md)
- [MetInfoCMS 5.X版本GETSHELL漏洞合集](MetInfoCMS%205.X版本GETSHELL漏洞合集.md)
- [discuz ml RCE 漏洞检测工具](discuz-ml-rce/README.md)
- [thinkphp5框架缺陷导致远程代码执行](thinkphp5框架缺陷导致远程代码执行.md)
- [FineCMS_v5.0.8两处getshell](FineCMS_v5.0.8两处getshell.md)
- [Struts2_045漏洞批量检测|搜索引擎采集扫描](Struts2_045-Poc)
- [thinkphp5命令执行](thinkphp5命令执行.md)
- [typecho反序列化漏洞](typecho反序列化漏洞.md)
- [CVE-2019-10173 Xstream 1.4.10版本远程代码执行](CVE-2019-10173%20Xstream%201.4.10版本远程代码执行漏洞.md)
- [IIS/CVE-2017-7269-Echo-PoC](./IIS/CVE-2017-7269-Echo-PoC)
- [CVE-2019-15107 Webmin RCE](./CVE-2019-15107)
- [Linux登录日志清除/伪造](./ssh)
- [thinkphp5 rce漏洞检测工具](./tp5-getshell)
- [CVE-2019-11510](./CVE-2019-11510)
- [Redis(<=5.0.5) RCE](./redis-rogue-server)
- [WeblogicScanLot系列，Weblogic漏洞批量检测工具](./WeblogicScanLot)

## Mobile APP

- 1.xxx

## PC

- [ 微软RDP远程代码执行漏洞（CVE-2019-0708）](./BlueKeep)
- [MS17-010-微软永恒之蓝漏洞](https://github.com/Mr-xn/MS17-010)

## 说明

> 此项目所有文章、代码均来源于互联网，仅供学习参考使用，严禁用于任何非法行为！使用即代表你同意自负责任！
-												upload

											
										
										
											2019-07-24 11:51:29 +08:00
+								- [Penetration_Testing_POC_With_Python](#PenetrationTestingPOCWithPython)
 								  - [IOT Device](#IOT-Device)
 								  - [Web APP](#Web-APP)
 								  - [Mobile APP](#Mobile-APP)
 								  - [PC](#PC)
 								  - [说明](#%E8%AF%B4%E6%98%8E)
 								# Penetration_Testing_POC_With_Python
 								搜集有关渗透测试中用python编写的POC、脚本
 								## IOT Device
 								- [天翼创维awifi路由器存在多处未授权访问漏洞](天翼创维awifi路由器存在多处未授权访问漏洞.md)
-												upload

											
										
										
											2019-07-24 12:22:41 +08:00
+								- [华为WS331a产品管理页面存在CSRF漏洞](华为WS331a产品管理页面存在CSRF漏洞.md)
-												upload

											
										
										
											2019-07-24 11:51:29 +08:00
 								## Web APP
 								- [致远OA_A8_getshell_0day](致远OA_A8_getshell_0day.md)
-												update

											
										
										
											2019-07-24 19:29:08 +08:00
+								- [Couch through 2.0存在路径泄露漏洞 ](Couch%20through%202.0存在路径泄露漏洞.md)
 								- [Cobub Razor 0.7.2存在跨站请求伪造漏洞](Cobub%20Razor%200.7.2存在跨站请求伪造漏洞.md)
 								- [joyplus-cms 1.6.0存在CSRF漏洞可增加管理员账户](joyplus-cms%201.6.0存在CSRF漏洞可增加管理员账户.md)
 								- [MiniCMS 1.10存在CSRF漏洞可增加管理员账户](MiniCMS%201.10存在CSRF漏洞可增加管理员账户.md)
 								- [Z-Blog 1.5.1.1740存在XSS漏洞](Z-Blog%201.5.1.1740存在XSS漏洞.md)
 								- [YzmCMS 3.6存在XSS漏洞](YzmCMS%203.6存在XSS漏洞.md)
-												Update README.md
											
										
										
											2019-07-24 20:59:45 +08:00
+								- [Cobub Razor 0.7.2越权增加管理员账户](Cobub%20Razor%200.7.2越权增加管理员账户.md)
-												update

											
										
										
											2019-07-24 19:29:08 +08:00
+								- [Cobub Razor 0.8.0存在SQL注入漏洞](Cobub%20Razor%200.8.0存在SQL注入漏洞.md)
 								- [Cobub Razor 0.8.0存在物理路径泄露漏洞](Cobub%20Razor%200.8.0存在物理路径泄露漏洞.md)
 								- [五指CMS 4.1.0存在CSRF漏洞可增加管理员账户](五指CMS%204.1.0存在CSRF漏洞可增加管理员账户.md)
 								- [DomainMod的XSS集合](DomainMod的XSS集合.md)
 								- [GreenCMS v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户](GreenCMS%20v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户.md)
 								- [yii2-statemachine v2.x.x存在XSS漏洞](yii2-statemachine%20v2.x.x存在XSS漏洞.md)
 								- [maccms_v10存在CSRF漏洞可增加任意账号](maccms_v10存在CSRF漏洞可增加任意账号.md)
 								- [LFCMS 3.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户](LFCMS%203.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户.md)
 								- [Finecms_v5.4存在CSRF漏洞可修改管理员账户密码](Finecms_v5.4存在CSRF漏洞可修改管理员账户密码.md)
 								- [Amazon Kindle Fire HD (3rd Generation)内核驱动拒绝服务漏洞](Amazon%20Kindle%20Fire%20HD%20\(3rd%20Generation\)内核驱动拒绝服务漏洞.md)
 								- [Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞](Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞.md)
 								- [Hucart cms v5.7.4 CSRF漏洞可任意增加管理员账号](Hucart%20cms%20v5.7.4%20CSRF漏洞可任意增加管理员账号.md)
 								- [indexhibit cms v2.1.5 直接编辑php文件getshell](indexhibit%20cms%20v2.1.5%20直接编辑php文件getshell.md)
 								- [S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号](S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号.md)
 								- [S-CMS PHP v3.0存在SQL注入漏洞](S-CMS%20PHP%20v3.0存在SQL注入漏洞.md)
-												update

											
										
										
											2019-07-24 20:58:20 +08:00
+								- [dede_burp_admin_path-dedecms后台路径爆破(Windows环境)](dede_burp_admin_path.md)
-												Update README.md
											
										
										
											2019-07-26 14:43:15 +08:00
+								- [MetInfoCMS 5.X版本GETSHELL漏洞合集](MetInfoCMS%205.X版本GETSHELL漏洞合集.md)
-												upload discuz-ml-rce

											
										
										
											2019-07-25 10:14:52 +08:00
+								- [discuz ml RCE 漏洞检测工具](discuz-ml-rce/README.md)
-												upload

											
										
										
											2019-07-26 14:42:01 +08:00
+								- [thinkphp5框架缺陷导致远程代码执行](thinkphp5框架缺陷导致远程代码执行.md)
 								- [FineCMS_v5.0.8两处getshell](FineCMS_v5.0.8两处getshell.md)
 								- [Struts2_045漏洞批量检测|搜索引擎采集扫描](Struts2_045-Poc)
 								- [thinkphp5命令执行](thinkphp5命令执行.md)
 								- [typecho反序列化漏洞](typecho反序列化漏洞.md)
-												Update README.md
											
										
										
											2019-08-11 22:01:50 +08:00
+								- [CVE-2019-10173 Xstream 1.4.10版本远程代码执行](CVE-2019-10173%20Xstream%201.4.10版本远程代码执行漏洞.md)
-												Update README.md
											
										
										
											2019-08-23 18:54:06 +08:00
+								- [IIS/CVE-2017-7269-Echo-PoC](./IIS/CVE-2017-7269-Echo-PoC)
 								- [CVE-2019-15107 Webmin RCE](./CVE-2019-15107)
-												Update README.md
											
										
										
											2019-08-25 14:54:58 +08:00
+								- [Linux登录日志清除/伪造](./ssh)
 								- [thinkphp5 rce漏洞检测工具](./tp5-getshell)
-												Update README.md
											
										
										
											2019-08-27 20:42:32 +08:00
+								- [CVE-2019-11510](./CVE-2019-11510)
-												upload Redis(<=5.0.5) RCE
											
										
										
											2019-08-31 10:29:23 +08:00
+								- [Redis(<=5.0.5) RCE](./redis-rogue-server)
-												Update README.md
											
										
										
											2019-08-31 10:35:52 +08:00
+								- [WeblogicScanLot系列，Weblogic漏洞批量检测工具](./WeblogicScanLot)
-												upload

											
										
										
											2019-07-24 11:51:29 +08:00
 								## Mobile APP
 								- 1.xxx
 								## PC
-												add  微软RDP远程代码执行漏洞（CVE-2019-0708）
											
										
										
											2019-08-31 10:51:42 +08:00
+								- [ 微软RDP远程代码执行漏洞（CVE-2019-0708）](./BlueKeep)
-												Update README.md
											
										
										
											2019-08-31 11:03:09 +08:00
+								- [MS17-010-微软永恒之蓝漏洞](https://github.com/Mr-xn/MS17-010)
-												upload

											
										
										
											2019-07-24 11:51:29 +08:00
 								## 说明
 								> 此项目所有文章、代码均来源于互联网，仅供学习参考使用，严禁用于任何非法行为！使用即代表你同意自负责任！