Awesome-Exploit

【免责声明】本仓库所涉及的技术、思路和工具仅供安全技术研究，任何人不得将其用于非授权渗透测试，不得将其用于非法用途和盈利，否则后果自行承担。

一个漏洞证明/漏洞利用工具仓库 不定期更新

部分漏洞对应POC/EXP详情可参见以下仓库：

• Threekiii/Awesome-POC
• Threekii/Vulhub-Reproduce

CMS/OA

• 若依CMS https://github.com/thelostworldFree/Ruoyi-All
• OA综合 https://github.com/achuna33/MYExploit

组件

ActiveMQ

• Apache ActiveMQ 反序列化漏洞 CVE-2015-5254

Apisix

• Apache APISIX Dashboard API权限绕过导致RCE CVE-2021-45232

Celery

• Airflow Celery 消息中间件命令执行 CVE-2020-11981

• Celery <4.0 Redis未授权访问+Pickle反序列化利用

ColdFusion

• Adobe ColdFusion 反序列化漏洞 CVE-2017-3066

Couchdb

• Couchdb 任意命令执行漏洞 CVE-2017-12636

Drupal

• Drupal Drupalgeddon 2 远程代码执行漏洞 CVE-2018-7600

• Drupal 远程代码执行漏洞 CVE-2018-7602

• Drupal 远程代码执行漏洞 CVE-2019-6339

• Drupal XSS漏洞 CVE-2019-6341

Dubbo

• Apache Dubbo Java反序列化漏洞 CVE-2019-17564

ECShop

• ECShop 2.x/3.x SQL注入/任意代码执行漏洞

Fastjson

• Fastjson 1.2.24 反序列化导致任意命令执行漏洞

也可参考以下项目/工具：

• jndi_tool

Flink

• Apache Flink 目录遍历漏洞 CVE-2020-17519

GhostScript

• GhostScript 沙箱绕过（命令执行）漏洞 CVE-2018-16509
• GhostScript 沙箱绕过（命令执行）漏洞 CVE-2018-19475
• GhostScript 沙箱绕过（命令执行）漏洞 CVE-2019-6116

Gitlab

• GitLab 任意文件读取漏洞 CVE-2016-9086
• GitLab 远程命令执行漏洞 CVE-2021-22205

GoAhead

• GoAhead 远程命令执行漏洞 CVE-2017-17562

H2 Database

• H2 Database Console 未授权访问

Hadoop

• Hadoop YARN ResourceManager 未授权访问

Jackson

• Jackson-databind 反序列化漏洞 CVE-2017-7525 / CVE-2017-17485

Libssh

• Libssh 服务端权限认证绕过漏洞 CVE-2018-10933

Liferay

• Liferay Portal CE 反序列化命令执行漏洞 CVE-2020-7961

Log4j

• Apache Log4j2 lookup JNDI 注入漏洞 CVE-2021-44228

Magento

• Magento 2.2 SQL注入漏洞

Nacos

• Nacos 认证绕过漏洞 CVE-2021-29441

Neo4j

• Neo4j Shell Server 反序列化漏洞 CVE-2021-34371

Nexus

• Nexus Repository Manager 3 远程命令执行漏洞 CVE-2020-10199 CVE-2020-10204
• Nexus Repository Manager 3 远程命令执行漏洞 CVE-2019-7238

Nginx

• Nginx越界读取缓存漏洞 CVE-2017-7529

Notopng

• ntopng权限绕过漏洞 CVE-2021-28073

OpenSMTPD

• OpenSMTPD 远程命令执行漏洞 CVE-2020-7247

OpenSSH

• OpenSSH 用户名枚举漏洞 CVE-2018-15473

OpenSSL

• OpenSSL 心脏出血漏洞 CVE-2014-0160

PHP

• PHP-FPM Fastcgi 未授权访问漏洞

Python

• Python PIL 远程命令执行漏洞 CVE-2017-8291
• Python PIL 远程命令执行漏洞 CVE-2018-16509
• Python unpickle 造成任意命令执行漏洞

Redis

• Redis 4.x/5.x 未授权访问漏洞

SaltStack

• SaltStack 水平权限绕过漏洞 CVE-2020-11651
• SaltStack 任意文件读写漏洞 CVE-2020-11652

Samba

• Samba 远程命令执行漏洞 CVE-2017-7494

Shiro

• Apache Shiro 1.2.4反序列化漏洞 CVE-2016-4437

也可参考以下项目/工具：

• shiro反序列化漏洞综合利用 v2.2
• shiro_rce
• ShiroExploit
• ShiroExp
• ShiroAttack2

Spark

• Apache Spark 未授权访问漏洞

Spring

• Spring框架Data Binding与JDK 9+导致的远程代码执行漏洞 CVE-2022-22965
• Spring Cloud Function SpEL表达式命令注入 CVE-2022-22963
• Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 CVE-2022-22947
• Spring Messaging 远程命令执行漏洞 CVE-2018-1270
• Spring Data Rest 远程命令执行漏洞CVE-2017-8046 辅助编码：reverse_shell_to_ascii
• Spring Security OAuth2 远程命令执行漏洞 CVE-2016-4977

也可参考以下项目/工具：

• Artillery
• SpringExploit

Struts2

• Struts2 S2-045/S2-046 远程代码执行漏洞 CVE-2017-5638
• Struts2 S2-059 远程代码执行漏洞 CVE-2019-0230

也可参考以下项目/工具：

• Struts2漏洞检查工具2019版 V2.3

Supervisord

• Supervisord 远程命令执行漏洞 CVE-2017-11610

ThinkPHP

• ThinkPHP5 5.0.23 远程代码执行漏洞

也可参考以下项目/工具：

• Aazhen
• ThinkphpGUI
• thinkphp_gui_tools

Tiki

• Tiki Wiki CMS Groupware 认证绕过漏洞 CVE-2020-15906

Tomcat

• Apache Tomcat AJP 文件包含漏洞 CVE-2020-1938

也可参考以下项目/工具：

• Xray
• Artillery

uWSGI

• uWSGI 未授权访问漏洞

Weblogic

• Weblogic 管理控制台未授权远程命令执行漏洞 CVE-2020-14882+CVE-2020-14883

• Weblogic WLS Core Components 反序列化命令执行漏洞 CVE-2018-2628

也可参考以下项目/工具：

• WeblogicScan
• weblogicScanner
• weblogic-framework
• Artillery

Wordpress

• Wordpress 4.6 任意命令执行漏洞 PwnScriptum

Zabbix

• Zabbix Server trapper命令注入漏洞 CVE-2020-11800
• Zabbix Server trapper命令注入漏洞 CVE-2017-2824