• 注册
  • 威胁情报 威胁情报 关注:45 内容:46

    红队中易被攻击的一些重点系统漏洞整理

  • 查看作者
  • 打赏作者
    • 威胁情报
    • Lv.1

      一、OA系统

      泛微(Weaver-Ecology-OA)

      🔸 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0

      链接

      🔸 泛微OA WorkflowCenterTreeData接口注入(限oracle数据库)

      链接

      🔸 泛微ecology OA数据库配置信息泄露

      链接

      🔸 泛微OA云桥任意文件读取 - 影响2018-2019 多个版本

      链接

      🔸 泛微 e-cology OA 前台SQL注入漏洞

      链接

      🔸 泛微OA系统 com.eweaver.base.security.servlet.LoginAction 参数keywordid SQL注入漏洞

      链接

      🔸 泛微 OA sysinterface/codeEdit.jsp 页面任意文件上传

      链接

      致远(Seeyon)

      🔸 致远OA-A8 htmlofficeservlet getshell 漏洞

      链接

      🔸 致远OA Session泄漏漏洞

      链接

      🔸 致远OA A6 search_result.jsp sql注入漏洞

      链接

      🔸 致远OA A6 setextno.jsp sql注入漏洞

      链接

      🔸 致远OA A6 重置数据库账号密码漏洞

      链接

      🔸 致远OA A8 未授权访问

      链接

      🔸 致远OA A8-v5 任意用户密码修改

      链接

      🔸 致远OA A8-m 后台万能密码

      链接l

      🔸 致远OA 帆软报表组件 前台XXE漏洞

      链接

      蓝凌OA

      暂无(希望大佬能提供)

      通达OA

      🔸 通达OA任意文件删除&文件上传RCE分析(2020年hw 8月0day)

      链接

      🔸 通达OA任意文件上传/文件包含GetShell

      链接

      🔸 通达OA<11.5版本 任意用户登录

      链接

      🔸 通达OA 11.2后台getshell

      链接

      🔸 通达OA 11.7 后台sql注入getshell漏洞

      链接

      金蝶OA

      🔸 金蝶协同办公系统 GETSHELL漏洞

      链接

      二、E-mail

      Exchange

      🔸 CVE-2020-17083 Microsoft Exchange Server 远程执行代码漏洞

      链接

      🔸 Microsoft Exchange远程代码执行漏洞(CVE-2020-16875)

      链接

      🔸 CVE-2020-0688_微软EXCHANGE服务的远程代码执行漏洞

      链接

      🔸 Microsoft Exchange任意用户伪造漏洞

      链接

      🔸 Exchange 历史漏洞合集

      链接

      coremail

      🔸 coremail 配置信息泄露及接口未授权漏洞

      链接

      🔸 Coremail的存储型XSS漏洞

      链接

      🔸 Coremail 历史漏洞合集

      链接

      三、Web中间件

      Apache

      🔸 Apache Solr RCE—【CVE-2019-0192】

      链接

      🔸 CVE-2018-1335:Apache Tika 命令注入

      链接

      🔸 Apache Axis1(<=1.4版本) RCE

      链接

      🔸 Apache Solr 模版注入漏洞(RCE)

      链接

      🔸 Apache Shiro权限绕过漏洞(CVE-2020-11989)

      链接

      🔸 Shiro remeberMe反序列化漏洞(Shiro-550)

      链接

      🔸 Apache历史漏洞合集

      链接

      Tomcat

      🔸 Tomcat信息泄漏和远程代码执行漏洞【CVE-2017-12615/CVE-2017-12616】

      链接

      🔸 Tomcat Ghostcat - AJP协议文件读取/文件包含漏洞

      链接

      🔸 Tomcat全版本命令执行漏洞 CVE-2019-0232

      链接

      🔸 Tomcat后台部署war木马getshell

      链接

      🔸 CVE-2016-1240 Tomcat本地提权漏洞

      链接

      🔸 Tomcat历史漏洞合集

      链接

      Weblogic

      🔸 CVE-2020–14882 Weblogic 未经授权绕过RCE

      链接

      🔸 Weblogic 远程命令执行漏洞分析(CVE-2019-2725)

      链接

      🔸 CVE-2019-2618任意文件上传漏洞

      链接

      🔸 WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)

      链接

      🔸 Weblogic任意文件读取漏洞(CVE-2019-2615)与文件上传漏洞(CVE-2019-2618)

      链接

      🔸 Weblogic coherence组件iiop反序列化漏洞 (CVE-2020-14644)

      链接

      🔸 Weblogic历史漏洞合集

      链接

      JBoss

      🔸 CVE-2017-7504-JBoss JMXInvokerServlet 反序列化

      链接

      🔸 JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)

      链接

      🔸 JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)

      链接

      🔸 JBOSS远程代码执行漏洞

      链接

      🔸 JBoss JMX Console未授权访问Getshell

      链接

      🔸 JBoss历史漏洞合集

      链接

      四、源代码管理

      GitLab

      🔸 GitLab任意文件读取漏洞CVE-2020-10977

      链接

      🔸 GitLab远程代码执行漏洞分析 -【CVE-2018-14364】

      链接

      🔸 GitLab 任意文件读取 (CVE-2016-9086) 和任意用户token泄露漏洞

      链接

      🔸 GitLab历史漏洞合集

      链接

      SVN

      🔸 SVN源码泄露漏洞

      链接

      五、项目管理系统

      禅道

      🔸 CNVD-C-2020-121325 禅道开源版文件上传漏洞

      链接

      🔸 禅道9.1.2 免登陆SQL注入漏洞

      链接

      🔸 禅道 ≤ 12.4.2 后台管理员权限Getshell

      链接

      🔸 禅道9.1.2 权限控制逻辑漏洞

      链接

      🔸 禅道826版本一定条件getshell

      链接

      🔸 禅道远程代码执行漏洞

      链接

      🔸 禅道11.6任意文件读取

      链接

      Jira

      🔸 Atlassian Jira漏洞大杂烩

      链接

      🔸 Jira服务工作台路径遍历导致的敏感信息泄露漏洞(CVE-2019-14994)

      链接

      🔸 Jira未授权SSRF漏洞(CVE-2019-8451)

      链接

      🔸 Atlassian JIRA服务器模板注入漏洞(CVE-2019-11581)

      链接

      🔸 CVE-2019-8449 JIRA 信息泄漏漏洞

      链接

      🔸 Jira历史漏洞合集

      链接

      六、数据库

      Redis

      🔸 Redis未授权访问漏洞利用总结

      链接

      🔸 Redis 4.x RCE

      链接

      🔸 redis利用姿势收集

      链接

      🔸 Redis历史漏洞合集

      链接

      Mysql

      🔸 Mysql提权(CVE-2016-6663、CVE-2016-6664组合实践)

      链接

      🔸 Mysql数据库渗透及漏洞利用总结

      链接

      🔸 Mysql 注入专辑

      链接

      🔸 PhpMyadmin的几种getshell方法

      链接

      🔸 高版本MySQL之UDF提权

      链接

      🔸 Mysql历史漏洞合集

      链接

      Mssql

      🔸 Mssql利用姿势整理(史上最全)

      链接

      🔸 Mssql数据库命令执行总

      链接

      🔸 利用mssql模拟登录提权

      链接

      🔸 高级的MSSQL注入技巧

      链接

      🔸 MSSQL使用CLR程序集来执行命令

      链接


      本文项目地址:

      链接

      请登录之后再进行评论

      登录
    • 发表内容
    • 做任务
    • 实时动态
    • 偏好设置
    • 帖子间隔 侧栏位置: