Git Product home page Git Product logo

pocs's Introduction

描述

  • 基于Pocsuite3框架
  • 所有的POC都使用python3从新编写或修改
  • 部分POC并未有环境进行测试
  • 所有的POC都只写了verify
  • POC将会不定期更新
  • 主要方便工作中的漏洞验证
  • 有任何问题请Issue

问题说明

  • 部分使用了socket包的POC如果无法验证漏洞是因为python2转python3的编码问题, python3的 socket.send()需要的是byte类型参数

使用方法

更新日志

  • 2019/10/25 提交10个POC
  • 2019/10/28 提交php-fpm远程代码执行漏洞POC, 漏洞编号CVE-2019-11043
  • 2019/11/04 提交Kibana < 6.6.0 Timelion rce漏洞POC
  • 2019/11/05 提交Apache Solr <= 8.2.0 rce 漏洞POC
  • 2019/11/05 提交Zookeeper未授权访问漏洞POC
  • 2019/11/06 提交Zabbix 2.2 < 3.0.3 API JSON-RPC rce漏洞POC
  • 2019/11/06 提交Zabbix 2.2 < 3.0.3 jsrpc 参数profileIdx2 insert注入漏洞POC
  • 2019/11/06 提交Zabbix <= 4.4 验证绕过漏洞POC
  • 2019/11/06 提交Weblogic SSRF漏洞POC
  • 2019/11/06 提交Zabbix 2.2 < 3.0.3 latest SQL注入漏洞POC
  • 2019/11/07 提交Weblogic T3协议反序列化rce漏洞POC, 漏洞编号CVE-2016-0638
  • 2019/11/07 提交Weblogic T3协议反序列化rce漏洞POC, 漏洞编号CVE-2016-3510
  • 2019/11/07 提交Weblogic T3协议反序列化rce漏洞POC, 漏洞编号CVE-2017-3248
  • 2019/11/08 提交Weblogic wls-wsat协议反序列化rce漏洞POC, 漏洞编号CVE-2017-3506
  • 2019/11/08 提交Weblogic T3协议反序列化rce漏洞POC, 漏洞编号CVE-2017-3248
  • 2019/11/08 提交Weblogic T3协议反序列化rce漏洞POC, 漏洞编号CVE-2018-2628
  • 2019/11/08 提交Weblogic T3协议反序列化rce漏洞POC, 漏洞编号CVE-2018-2893
  • 2019/11/08 提交Weblogic 两处任意文件上传漏洞POC, 漏洞编号CVE-2018-2894
  • 2019/11/08 提交Weblogic wls-wsat协议反序列化rce漏洞POC, 漏洞编号CVE-2019-2725
  • 2019/11/08 提交Weblogic wls-wsat协议反序列化rce漏洞POC, 漏洞编号CVE-2019-2729
  • 2019/11/11 提交Java RMI 反序列化漏洞漏洞POC
  • 2019/11/13 提交phpmyadmin <= 2.11.9.1 rce漏洞POC, 漏洞编号CVE-2008-4096
  • 2019/11/13 提交Jenkins rce漏洞POC, 漏洞编号CVE-2018-1000861
  • 2019/11/14 提交Hadoop Yarn Rest API rce漏洞POC
  • 2019/11/14 提交Hadoop jstack pstack Servlet rce漏洞POC
  • 2019/11/15 提交Apache Flink 任意jar包上传rce漏洞POC
  • 2020/6/30 提交Nexus 3 任意修改admin密码越权漏洞POC, 漏洞编号CVE-2020-11444
  • 2020/6/30 提交Nexus Manager 3 远程命令执行漏洞POC, 漏洞编号CVE-2020-10204
  • 2020/6/30 提交Nexus Manager 3 远程命令执行漏洞POC, 漏洞编号CVE-2020-10199
  • 2020/6/30 提交Nexus Manager 3 远程命令执行漏洞POC, 漏洞编号CVE-2019-7238
  • 2020/6/30 提交Spring Expression Language SpEL 远程代码漏洞POC, 漏洞编号CVE-2018-1273
  • 2020/7/01 提交Apache Struts2 S2-057 远程代码执行漏洞POC, 漏洞编号CVE-2018-11776
  • 2020/7/01 提交Apache Struts2 S2-053 远程代码执行漏洞POC, 漏洞编号CVE-2017-12611
  • 2020/7/01 提交Apache Struts2 S2-052 远程代码执行漏洞POC, 漏洞编号CVE-2017-9805
  • 2020/7/01 提交Apache Struts2 S2-045 远程代码执行漏洞POC, 漏洞编号CVE-2017-5638
  • 2020/7/01 提交Apache Struts2 S2-032 远程代码执行漏洞POC, 漏洞编号CVE-2016-3081
  • 2020/11/11 提交Citrix ADC 远程代码执行漏洞POC, 漏洞编号CVE-2019-19781
  • 2020/11/11 提交Microsoft SharePoint 授权远程代码执行漏洞POC, 漏洞编号CVE-2020-16952
  • 2020/11/11 提交SaltStack远程命令执行漏洞POC, 漏洞编号CVE-2020-11651
  • 2020/11/14 提交Weblogic未授权命令执行漏洞POC, 漏洞编号CVE-2020-14882/14883

pocs's People

Contributors

whoadmin avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.