各种未授权、RCE、文件上传、sql注入、信息泄露漏洞批量扫描poc、exp,跟踪最新漏洞实时更新,目前是把之前写的整合在一起,后续新增会在最下边加一个时间线，想看最新的poc、exp可以根据时间线来选择

• 用友U8-Cloud upload文件上传
• 企望制造 ERP comboxstore.action_rce
• 用友时空 KSOA sql注入
• 万户协同办公平台未授权访问漏洞
• LiveBos ShowImage.do文件读取
• 新开普智慧校园系统_service.action_rce
• Metabase_CVE-2023-38646_rce
• Panabit sy_addmount.php_rce
• 任我行 CRM SmsDataList sql注入
• PigCMS action_flashUpload文件上传
• 用友GRP-U8 info.log信息泄露
• 锐捷交换机 WEB 管理系统 EXCU_SHELL 信息泄露
• 锐捷 NBR 路由器 fileupload.php文件上传
• 大华智慧园区user_getUserInfoByUserName.action密码读取
• 大华智慧园区综合管理平台searchJson_sql注入
• 绿盟 SAS堡垒机 Exec 远程命令执行漏洞
• 蓝凌oa custom.jsp文件读取
• 深信服 应用交付管理系统 login_rce
• 通达oa CVE-2023-4166 sql注入
• 泛微e-cology QVD-2023-5012 sql注入
• 泛微e-Office CVE-2023-2648 任意文件上传
• 用友NC Cloud jsinvoke_upload_rce
• 金蝶云星空_Unserialize_rce
• 金蝶云星空CommonFileserver文件读取
• Chamilo_CVE-2023-34960_RCE
• 畅捷通T+ QVD-2023-13612 sql注入
• H3C iMC_CVE-2023-34928_RCE
• nginxWebUI_RCE
• 用友时空KSOA /com.sksoft.bill.ImageUpload文件上传
• Openfire CVE-2023-32315 未授权添加用户
• jmreport/qurestSql CVE-2023-1454 sql注入

• 金山 V8 终端安全系统文件下载
• CmsEasy sql注入
• 用友U8-OA致远A6 getSessionList jsp信息泄露
• Doccms keyword sql注入
• 蓝海卓越计费管理系统 RCE

• ShopXO CNVD-2021-15822文件读取
• Jellyfin CVE-2021-21402文件读取
• FLIR-AX8 CNVD-2021-39018/download.php文件读取
• Apache_solr任意文件读取
• druid CVE-2021-34045未授权
• 会捷通云视讯 /fileDownload文件读取
• Grafana CVE-2021-43798文件读取
• 泛微E-Office CNVD-2021-49104文件上传
• 致远oaCNVD-2021-01627文件上传
• 智慧校园管理系统 注册页面文件上传
• 狮子鱼cms wxapp.php文件上传
• 用友oa U8 test.jsp sql注入

• Hadoop_未授权访问反弹shell
• 银澎云计算 好视通视频会议系统CNVD-2020-62437
• 零视技术(上海)有限公司H5S CONSOLE CNVD-2020-67113未授权访问
• 红帆OA iOffice.net udfmr.asmx sql注入
• ZeroShell CVE-2019-12725RCE
• 源天OA GetDataAction sql注入
• Jupyter Notebook terminals未授权访问
• ApacheFlink_未授权访问上传jar包getshell
• ThinkCMF 文件包含getshell

任意文件读取，可读取服务器文件内容

• LiveBos ShowImage.do文件读取

• 金蝶云星空CommonFileserver文件读取

• 蓝凌oa custom.jsp文件读取

• 会捷通云视讯 /fileDownload文件读取

• FLIR-AX8 CNVD-2021-39018/download.php文件读取

• Jellyfin CVE-2021-21402文件读取

• Apache_solr任意文件读取

• ShopXO CNVD-2021-15822文件读取

• Grafana CVE-2021-43798文件读取

• 金山 V8 终端安全系统文件下载

• 银澎云计算 好视通视频会议系统CNVD-2020-62437

可上传webshell，获取服务器权限

• PigCMS action_flashUpload文件上传

• 锐捷 NBR 路由器 fileupload.php文件上传

• seeyon /autoinstall.do.css/..;/ajax.do文件上传

• 用友U8-Cloud upload文件上传
• 用友时空KSOA /com.sksoft.bill.ImageUpload文件上传

• 泛微E-Office CNVD-2021-49104文件上传
• 泛微e-Office CVE-2023-2648 任意文件上传

• 智慧校园管理系统 注册页面文件上传

• ThinkCMF 文件包含getshell

通过SQL注入漏洞构造SQL注入语句，对服务器端返回特定的错误信息来获取有利用价值的信息，甚至可篡改数据库中的内容并进行提权

• 任我行 CRM SmsDataList sql注入

• 大华智慧园区综合管理平台searchJson_sql注入

• 通达oa CVE-2023-4166 sql注入

• 畅捷通T+ QVD-2023-13612 sql注入

• CmsEasy sql注入

• jmreport/qurestSql CVE-2023-1454 sql注入

• Doccms keyword sql注入

• 红帆OA iOffice.net udfmr.asmx sql注入

• 泛微e-cology QVD-2023-5012 sql注入

• 狮子鱼cms wxapp.php文件上传

• 源天OA GetDataAction sql注入

• 用友时空 KSOA sql注入
• 用友oa U8 test.jsp sql注入

攻击者可以执行任意系统命令

• 企望制造 ERP comboxstore.action_rce

• 新开普智慧校园系统_service.action_rce

• Metabase_CVE-2023-38646_rce

• Panabit sy_addmount.php_rce

• 绿盟 SAS堡垒机 Exec 远程命令执行漏洞

• 深信服 应用交付管理系统 login_rce

• 用友NC Cloud jsinvoke_upload_rce

• 金蝶云星空_Unserialize_rce

• Chamilo_CVE-2023-34960_RCE

• H3C iMC_CVE-2023-34928_RCE

• nginxWebUI_RCE

• 蓝海卓越计费管理系统 RCE

• ZeroShell CVE-2019-12725RCE

• 浪潮ClusterEngineV4.0 CVE-2020-21224 RCE

• TamronOS IPTV系统 RCE

未授权就可访问指定资源

• 万户协同办公平台未授权访问漏洞

• 大华智慧园区user_getUserInfoByUserName.action密码读取

• 锐捷交换机 WEB 管理系统 EXCU_SHELL 信息泄露

• 用友GRP-U8 info.log信息泄露

• 零视技术(上海)有限公司H5S CONSOLE CNVD-2020-67113未授权访问

• druid CVE-2021-34045未授权

致远oa

• 致远oa webmail.do文件泄露敏感信息
• 用友U8-OA致远A6 getSessionList jsp信息泄露

华夏erp

• 华夏erp getAllList敏感信息泄露

Jupyter-Notebook

• Jupyter Notebook terminals未授权访问

• ApacheFlink_未授权访问上传jar包getshell

• Hadoop_未授权访问反弹shell

• Openfire CVE-2023-32315 未授权添加用户

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。