/Vuln-List

(持续更新)对网上出现的各种OA、中间件、CMS等漏洞进行整理,主要包括漏洞介绍、漏洞影响版本以及漏洞POC/EXP等,并且会持续更新。

Vuln-List

持续更新

对网上出现的各种OA、中间件、CMS等漏洞进行整理,主要包括漏洞介绍、漏洞影响版本以及漏洞POC/EXP等,并且会持续更新。

一、项目初衷

最开始决定做这个事情,是因为我的一个好朋友在公司的要求下要对公司使用的中间件框架等进行整理,查找受影响的版本,如果存在漏洞,需要进行验证并升级,当时我就在想,为什么不能做一个把关键的漏洞按类进行整理,然后开源出来,方便大家查找。但是直接触动我的是因为在一次晚上做渗透的时候,每次找的一个指纹就去网上查找各类文章,但是文章都大同小异,甚至有一些文件直接抄袭,连受影响的版本号都没有标注,其实是非常浪费时间的,因为我自己也是一个对新出漏洞会及时复现并且收集POC/EXP的人,因此我决定要开始自己对常见框架漏洞进行收集,并且开源出来方便有需要的人查找。

二、内容包括

现在我想的是如果可以做到既能快速定位漏洞及受影响版本,又能快速获取到可利用的POC或EXP,我目前想到的办法是将CVE编号和影响版本放在显眼的地方,然后将可利用的POC或EXP放一个链接可以直接跳转,这样避免了信息冗余,又可以让需要的人快速了解漏洞并且快速使用POC/EXP进行漏洞利用,目前还在构思是否有更好的办法。

三、更新说明

我并不是一个拖延症患者,但是可能后续会比较忙,不一定会将所有的漏洞都及时进行更新,但是如果我确定好了之后,我就会开始慢慢更新,并且在新出影响比较大的漏洞之后,会及时进行更新,希望大家可以督促我。

四、联系作者

如果你有什么更好的建议或者提示,欢迎与我进行交流,欢迎关注公众号----想走安全的小白

image