Lay0us1 / MDPOCS

猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

MDPOCS

猫蛋儿安全团队编写的poc,能报就能打。

漏洞列表:

  1. Metabase 远程命令执行漏洞
  2. 海康威视 ResourceOperations任意文件上传
  3. Openfire权限绕过漏洞
  4. 泛微E-Mobile 6.0-6.5 前台RCE
  5. 金和 OA C6 GetSqlData.aspx SQL 注入漏洞导致RCE
  6. 企业微信API信息泄漏漏洞
  7. 蓝凌OA treexml.tmpl 远程命令执行漏洞
  8. 蓝凌OA Custom.jsp任意文件读取漏洞
  9. 畅捷通T+ GetStoreWarehouseByStore RCE漏洞
  10. 金蝶云星空 Kingdee-erp-Unserialize-RCE漏洞
  11. nginxWebUI 远程命令执行漏洞
  12. 海康威视 Report 任意文件上传漏洞
  13. 泛微E-Office Uploadify文件上传漏洞(CVE-2023-2648)
  14. 泛微E-Office OfficeServer 文件上传漏洞
  15. 宏景HCM codesettree SQL注入
  16. 用友时空 KSOA QueryService SQL注入漏洞
  17. HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞
  18. 绿盟 SAS 堡垒机 GetFile 任意文件读取漏洞 //复现有ip访问限制
  19. 绿盟 SAS 堡垒机 local_user.php 任意用户登录漏洞
  20. 绿盟 SAS 堡垒机 Exec 远程命令执行漏洞//复现有ip访问限制自行修改payload
  21. PigCMS action_flashUpload 任意文件上传漏洞
  22. 锐捷 NBR 路由器 fileupload.php 任意文件上传
  23. 网神 SecGate 3600 防火墙任意文件上传漏洞
  24. 企望制造ERP系统 comboxstore RCE漏洞
  25. 任我行CRM TypeId SQL注入漏洞
  26. 大华智慧园区综合管理平台getFaceCapture SQL注入漏洞
  27. 广联达OA GetIMDictionary 前台sql注入
  28. 广联达OA msgbroadcastuploadfile 后台文件上传
  29. 红帆OA Ioffice Udfmr.asmx SQL注入漏洞
  30. VMware Aria Operations SSH硬编码 密钥爆破漏洞
  31. 锐捷Smartweb管理系统EXCU_SHELL信息泄露漏洞
  32. 用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
  33. 视频监控汇聚平台EasyCVR用户信息泄漏漏洞
  34. 金盘图书馆微信管理后台信息泄露漏洞
  35. 宏景HCM KhFieldtree接口SQL注入
  36. RichMail 企业邮箱敏感信息泄漏漏洞
  37. F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)
  38. XXL-JOB默认accessToken身份绕过 RCE
  39. IP-guard Webserver view 远程命令执行漏洞

公众号:猫蛋儿安全

1691885589911

wx

About

猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......

License:MIT License


Languages

Language:Python 100.0%