Lay0us1 / HAC_Bored_Writing

各种漏洞批量扫描poc、exp,涵盖未授权、RCE、文件上传、sql注入、信息泄露等

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

HAC_Bored_Writing

各种未授权、RCE、文件上传、sql注入、信息泄露漏洞批量扫描poc、exp,跟踪最新漏洞实时更新,目前是把之前写的整合在一起,后续新增会在最下边加一个时间线,想看最新的poc、exp可以根据时间线来选择

2023

2022

2021

更早之前

文件读取

任意文件读取,可读取服务器文件内容

LiveBos

金蝶云星空

蓝凌oa

会捷通云视讯

FLIR-AX8

Jellyfin

Apache_solr

ShopXO

Grafana

金山v8

银澎云计算 好视通视频会议系统

文件上传

可上传webshell,获取服务器权限

PigCMS

锐捷

致远oa

用友时空KSOA

泛微

智慧校园管理系统

ThinkCMF

sql注入

通过SQL注入漏洞构造SQL注入语句,对服务器端返回特定的错误信息来获取有利用价值的信息,甚至可篡改数据库中的内容并进行提权

任我行

大华智慧园区综合管理平台

通达oa

畅捷通T+

CmsEasy

Jeecg-Boot

Doccms

红帆OA

泛微

狮子鱼cms

源天OA

用友

RCE命令执行

攻击者可以执行任意系统命令

企望制造 ERP

新开普

Metabase

Panabit

绿盟

深信服

用友NC Cloud

金蝶云星空

学习管理系统Chamilo

H3C

nginxWebUI

蓝海卓越计费管理系统

ZeroShell

浪潮

TamronOS IPTV系统

未授权访问

未授权就可访问指定资源

万户协同办公平台

大华智慧园区

锐捷

用友

H5S CONSOLE

druid

致远oa

华夏erp

Jupyter-Notebook

ApacheFlink

Hadoop

Openfire

免责声明

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。

About

各种漏洞批量扫描poc、exp,涵盖未授权、RCE、文件上传、sql注入、信息泄露等


Languages

Language:Python 100.0%