omiter / Vulhub-Reproduce

一个Vulhub漏洞复现知识库

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

Vulhub-Reproduce

【免责声明】本项目所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,不得将其用于非授权渗透测试,否则后果自行承担,与本项目无关。使用本项目前请先阅读 法律法规

Vulhub漏洞复现,不定时更新。感谢@Vulhub提供开源漏洞靶场。

0x01 项目导航

  • Adminer ElasticSearch 和 ClickHouse 错误页面SSRF漏洞 CVE-2021-21311
  • Adminer 远程文件读取 CVE-2021-43008
  • Adobe ColdFusion 反序列化漏洞 CVE-2017-3066
  • Adobe ColdFusion 文件读取漏洞 CVE-2010-2861
  • Apache ActiveMQ Jolokia 后台远程代码执行漏洞 CVE-2022-41678
  • Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞 CVE-2023-46604
  • Apache ActiveMQ 任意文件写入漏洞 CVE-2016-3088
  • Apache ActiveMQ 反序列化漏洞 CVE-2015-5254
  • Apache Airflow Celery 消息中间件命令执行 CVE-2020-11981
  • Apache Airflow 示例DAG中的命令注入 CVE-2020-11978
  • Apache Airflow 默认密钥导致的权限绕过 CVE-2020-17526
  • Apache APISIX Dashboard API权限绕过导致RCE CVE-2021-45232
  • Apache APISIX 默认密钥漏洞 CVE-2020-13945
  • Apache Druid 代码执行漏洞 CVE-2021-25646
  • Apache Dubbo Java反序列化漏洞 CVE-2019-17564
  • Apache Flink 小于1.9.1远程代码执行 CVE-2020-17518
  • Apache Flink 目录遍历漏洞 CVE-2020-17519
  • Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞 CVE-2021-40438
  • Apache HTTP Server 2.4.49 路径穿越漏洞 CVE-2021-41773
  • Apache HTTP Server 2.4.50 路径穿越漏洞 CVE-2021-42013
  • Apache HTTPd 多后缀解析漏洞
  • Apache HTTPd 换行解析漏洞 CVE-2017-15715
  • Apache Kafka Clients LDAP注入漏洞 CVE-2023-25194
  • Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645
  • Apache Log4j2 lookup JNDI 注入漏洞 CVE-2021-44228
  • Apache OfBiz 反序列化命令执行漏洞 CVE-2020-9496
  • Apache OfBiz 反序列化命令执行漏洞 CVE-2023-49070
  • Apache OFBiz 鉴权绕过导致命令执行 CVE-2023-51467
  • Apache RocketMQ 远程命令执行漏洞 CVE-2023-33246
  • Apache Shiro 1.2.4 反序列化漏洞 CVE-2016-4437
  • Apache Shiro 认证绕过漏洞 CVE-2010-3863
  • Apache Shiro 认证绕过漏洞 CVE-2020-1957
  • Apache Skywalking 8.3.0 SQL注入漏洞
  • Apache Solr RemoteStreaming 文件读取与SSRF漏洞
  • Apache Solr Velocity 注入远程命令执行漏洞 CVE-2019-17558
  • Apache Solr XML 实体注入漏洞 CVE-2017-12629
  • Apache Solr 远程命令执行漏洞 CVE-2017-12629
  • Apache Solr 远程命令执行漏洞 CVE-2019-0193
  • Apache Spark 未授权访问漏洞
  • Apache SSI 远程命令执行漏洞
  • Apache Tomcat AJP 文件包含漏洞 CVE-2020-1938
  • Apache Tomcat PUT方法任意写文件漏洞 CVE-2017-12615
  • Apache Tomcat8 弱口令+后台getshell漏洞
  • Apache Unomi 远程表达式代码执行漏洞 CVE-2020-13942
  • Apereo CAS 4.1 反序列化命令执行漏洞
  • AppWeb认证绕过漏洞 CVE-2018-8715
  • Aria2 任意文件写入漏洞
  • Atlassian Confluence OGNL表达式注入代码执行漏洞 CVE-2021-26084
  • Atlassian Confluence 路径穿越与命令执行漏洞 CVE-2019-3396
  • Atlassian Jira 模板注入漏洞 CVE-2019-11581
  • Cacti 前台命令注入漏洞 CVE-2022-46169
  • Celery 4.0 Redis未授权访问+Pickle反序列化利用
  • Confluence OGNL表达式注入命令执行漏洞 CVE-2022-26134
  • Confluence 属性覆盖导致权限绕过漏洞 CVE-2023-22515
  • CouchDB Erlang 分布式协议代码执行 CVE-2022-24706
  • Couchdb 任意命令执行漏洞 CVE-2017-12636
  • Couchdb 垂直权限绕过漏洞 CVE-2017-12635
  • Discuz 7.x6.x 全局变量防御绕过导致代码执行
  • Discuz!X ≤3.4 任意文件删除漏洞
  • Django 2.0.8 任意URL跳转漏洞 CVE-2018-14574
  • Django debug page XSS漏洞 CVE-2017-12794
  • Django GIS SQL注入漏洞 CVE-2020-9402
  • Django JSONField HStoreField SQL注入漏洞 CVE-2019-14234
  • Django QuerySet.order_by() SQL注入漏洞 CVE-2021-35042
  • Django Trunc(kind) and Extract(lookup_name) SQL注入漏洞 CVE-2022-34265
  • DNS域传送漏洞
  • Docker daemon api 未授权访问漏洞 RCE
  • Drupal 7.32 “Drupalgeddon” SQL注入漏洞 CVE-2014-3704
  • Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞 CVE-2017-6920
  • Drupal Drupalgeddon 2 远程代码执行漏洞 CVE-2018-7600
  • Drupal XSS漏洞 CVE-2019-6341
  • Drupal 远程代码执行漏洞 CVE-2018-7602
  • Drupal 远程代码执行漏洞 CVE-2019-6339
  • ECShop 2.x3.x SQL注入任意代码执行漏洞
  • ECShop 4.x collection_list SQL注入
  • ElasticSearch 目录穿越漏洞 CVE-2015-3337
  • Fastjson 1.2.24 反序列化导致任意命令执行漏洞
  • Fastjson 1.2.47 远程命令执行漏洞
  • FFmpeg 任意文件读取漏洞SSRF漏洞 CVE-2016-1897+CVE-2016-1898
  • Flask Jinja2 服务端模板注入漏洞
  • GeoServer OGC Filter SQL注入漏洞 CVE-2023-25157
  • GhostScript 沙箱绕过(命令执行)漏洞 CVE-2018-16509
  • GhostScript 沙箱绕过(命令执行)漏洞 CVE-2018-19475
  • GhostScript 沙箱绕过(命令执行)漏洞 CVE-2019-6116
  • GIT-SHELL 沙盒绕过 CVE-2017-8386
  • Gitea 1.4.0 目录穿越导致命令执行漏洞
  • GitLab 任意文件读取漏洞 CVE-2016-9086
  • GitLab 远程命令执行漏洞 CVE-2021-22205
  • Gitlist 0.6.0 远程命令执行漏洞 CVE-2018-1000533
  • GlassFish 任意文件读取漏洞
  • GoAhead Server 环境变量注入 CVE-2021-42342
  • GoAhead 远程命令执行漏洞 CVE-2017-17562
  • Gogs 任意用户登录漏洞 CVE-2018-18925
  • Grafana管理后台SSRF
  • H2 Database Console 未授权访问
  • Hadoop YARN ResourceManager 未授权访问
  • HTTPoxy CGI 漏洞 CVE-2016-5385
  • ImageMagick PDF密码位置命令注入漏洞 CVE-2020-29599
  • ImageMagick 命令执行漏洞 CVE-2016–3714
  • ImageMagick任意文件读取漏洞 CVE-2022-44268
  • InfluxDB JWT 认证绕过漏洞 CVE-2019-20933
  • influxdb未授权访问漏洞
  • Jackson-databind 反序列化漏洞 CVE-2017-7525+CVE-2017-17485
  • Java RMI Registry 反序列化漏洞(=jdk8u111)
  • Java RMI Registry 反序列化漏洞(jdk8u232_b09)
  • JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504
  • JBoss 5.x6.x 反序列化漏洞 CVE-2017-12149
  • JBoss JMXInvokerServlet 反序列化漏洞 CVE-2015-7501
  • Jeecg Boot SSTI CVE 2023 4450
  • Jenkins-CI 远程代码执行漏洞 CVE-2017-1000353
  • Jenkins远程命令执行漏洞 CVE-2018-1000861
  • Jetty WEB-INF 敏感信息泄露漏洞 CVE-2021-28164
  • Jetty WEB-INF 敏感信息泄露漏洞 CVE-2021-34429
  • Jetty 通用 Servlets 组件 ConcatServlet 信息泄露漏洞 CVE-2021-28169
  • Jmeter RMI 反序列化命令执行漏洞 CVE-2018-1297
  • Joomla 3.4.5 反序列化漏洞 CVE-2015-8562
  • Joomla 3.7.0 SQL注入漏洞 CVE-2017-8917)
  • Joomla权限绕过漏洞 CVE-2023-23752
  • JumpServer随机数种子泄露导致账户劫持漏洞 CVE-2023-42820
  • Jupyter Notebook 未授权访问远程命令执行漏洞
  • Kibana 原型链污染导致任意代码执行漏洞 CVE-2019-7609
  • Kibana 本地文件包含漏洞 CVE-2018-17246
  • Laravel Ignition 2.5.1 代码执行漏洞 CVE-2021-3129
  • librsvg XInclude 文件包含漏洞 CVE-2023-38633
  • Libssh 服务端权限认证绕过漏洞 CVE-2018-10933
  • Liferay Portal CE 反序列化命令执行漏洞 CVE-2020-7961
  • Magento 2.2 SQL注入漏洞
  • Metabase任意文件读取漏洞 CVE-2021-41277
  • Metabase未授权JDBC远程代码执行漏洞 CVE-2023-38646
  • MeterSphere 插件接口未授权访问及远程代码执行
  • mini_httpd任意文件读取漏洞 CVE-2018-18778
  • MinIO集群模式信息泄露漏洞 CVE-2023-28432
  • Mojarra JSF ViewState 反序列化漏洞
  • mongo-express 远程代码执行漏洞 CVE-2019-10758
  • Mysql 身份认证绕过漏洞 CVE-2012-2122
  • Nacos 认证绕过漏洞 CVE-2021-29441
  • Neo4j Shell Server 反序列化漏洞 CVE-2021-34371
  • Nexus Repository Manager 3 远程命令执行漏洞 CVE-2019-7238
  • Nexus Repository Manager 3 远程命令执行漏洞 CVE-2020-10199
  • Nexus Repository Manager 3 远程命令执行漏洞 CVE-2020-10204
  • Nginx 文件名逻辑漏洞 CVE-2013-4547
  • Nginx 解析漏洞
  • Nginx 配置错误漏洞
  • Nginx越界读取缓存漏洞 CVE-2017-7529
  • node-postgres 代码执行漏洞 CVE-2017-16082
  • Node.js 目录穿越漏洞 CVE-2017-14849
  • ntopng权限绕过漏洞 CVE-2021-28073
  • Openfire管理后台认证绕过漏洞 CVE-2023-32315
  • OpenSMTPD 远程命令执行漏洞 CVE-2020-7247
  • OpenSSH 用户名枚举漏洞 CVE-2018-15473
  • OpenSSL 心脏出血漏洞 CVE-2014-0160
  • PHP-FPM Fastcgi 未授权访问漏洞
  • PHP-FPM 远程代码执行漏洞 CVE-2019-11043
  • PostgreSQL 提权漏洞 CVE-2018-1058
  • PostgreSQL 高权限命令执行漏洞 CVE-2019-9193
  • Python PIL 远程命令执行漏洞 CVE-2017-8291
  • Python PIL 远程命令执行漏洞 CVE-2018-16509
  • Python unpickle 造成任意命令执行漏洞
  • Redis 4.x5.x 未授权访问漏洞
  • Redis Lua沙盒绕过命令执行 CVE-2022-0543
  • Rocket Chat MongoDB 注入漏洞 CVE-2021-22911
  • Rsync 未授权访问漏洞
  • Ruby NetFTP 模块命令注入漏洞 CVE-2017-17405
  • Ruby On Rails 路径穿越与任意文件读取漏洞 CVE-2019-5418
  • Ruby On Rails 路径穿越漏洞 CVE-2018-3760
  • SaltStack 任意文件读写漏洞 CVE-2020-11652
  • SaltStack 命令注入漏洞 CVE-2020-16846
  • SaltStack 水平权限绕过漏洞 CVE-2020-11651
  • Samba 远程命令执行漏洞 CVE-2017-7494
  • Scrapyd 未授权访问漏洞
  • Shellshock 破壳漏洞 CVE-2014-6271
  • Spring Cloud Function SpEL表达式命令注入 CVE-2022-22963
  • Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 CVE-2022-22947
  • Spring Data Commons 远程命令执行漏洞 CVE-2018-1273
  • Spring Data Rest 远程命令执行漏洞 CVE-2017-8046
  • Spring Messaging 远程命令执行漏洞 CVE-2018-1270
  • Spring Security OAuth2 远程命令执行漏洞 CVE-2016-4977
  • Spring WebFlow 远程代码执行漏洞 CVE-2017-4971
  • Spring框架Data Binding与JDK 9+导致的远程代码执行漏洞 CVE-2022-22965
  • Struts2 S2-001 远程代码执行漏洞
  • Struts2 S2-005 远程代码执行漏洞
  • Struts2 S2-007 远程代码执行漏洞
  • Struts2 S2-008 远程代码执行漏洞
  • Struts2 S2-009 远程代码执行漏洞
  • Struts2 S2-012 远程代码执行漏洞
  • Struts2 S2-013 远程代码执行漏洞
  • Struts2 S2-015 远程代码执行漏洞
  • Struts2 S2-016 远程代码执行漏洞 CVE-2013-2251
  • Struts2 S2-032 远程代码执行漏洞 CVE-2016-3081
  • Struts2 S2-045 远程代码执行漏洞 CVE-2017-5638
  • Struts2 S2-046 远程代码执行漏洞 CVE-2017-5638
  • Struts2 S2-048 远程代码执行漏洞
  • Struts2 S2-052 远程代码执行漏洞 CVE-2017-9805
  • Struts2 S2-053 远程代码执行漏洞
  • Struts2 S2-057 远程代码执行漏洞 CVE-2018-11776
  • Struts2 S2-059 远程代码执行漏洞 CVE-2019-0230
  • Struts2 S2-061 远程代码执行漏洞 CVE-2020-17530
  • Supervisord 远程命令执行漏洞 CVE-2017-11610
  • ThinkPHP 2.x 任意代码执行漏洞
  • ThinkPHP 多语言本地文件包含漏洞
  • ThinkPHP5 5.0.22 5.1.29 远程代码执行漏洞
  • ThinkPHP5 5.0.23 远程代码执行漏洞
  • ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
  • Tiki Wiki CMS Groupware 认证绕过漏洞 CVE-2020-15906
  • Tomcat PUT方法任意写文件漏洞 CVE-2017-12615
  • Tomcat8 弱口令+后台getshell漏洞
  • uWSGI PHP目录穿越漏洞 CVE-2018-7490
  • uWSGI 未授权访问漏洞
  • V2board 1.6.1 提权漏洞
  • Weblogic 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞 CVE-2017-10271
  • Weblogic SSRF漏洞
  • Weblogic WLS Core Components 反序列化命令执行漏洞 CVE-2018-2628
  • Weblogic 任意文件上传漏洞 CVE-2018-2894
  • Weblogic 弱口令+前台任意文件读取
  • Weblogic 管理控制台未授权远程命令执行漏洞 CVE-2020-14882+CVE-2020-14883
  • Weblogic未授权远程代码执行漏洞 CVE-2023-21839
  • Webmin 远程命令执行漏洞 CVE-2019-15107
  • Wordpress 4.6 任意命令执行漏洞 PwnScriptum
  • XStream 反序列化命令执行漏洞 CVE-2021-21351
  • XStream 反序列化命令执行漏洞 CVE-2021-29505
  • XXL-JOB executor 未授权访问漏洞
  • YApi NoSQL注入导致远程命令执行漏洞
  • zabbix latest.php SQL注入漏洞 CVE-2016-10134
  • Zabbix Server trapper命令注入漏洞 CVE-2017-2824
  • Zabbix Server trapper命令注入漏洞 CVE-2020-11800

0x02 声明

本项目收集漏洞均源于互联网:

About

一个Vulhub漏洞复现知识库