/MDPOCS

猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......

Primary LanguagePythonMIT LicenseMIT

MDPOCS

猫蛋儿安全团队编写的poc,能报就能打。

漏洞列表:

  1. Metabase 远程命令执行漏洞
  2. 海康威视 ResourceOperations任意文件上传
  3. Openfire权限绕过漏洞
  4. 泛微E-Mobile 6.0-6.5 前台RCE
  5. 金和 OA C6 GetSqlData.aspx SQL 注入漏洞导致RCE
  6. 企业微信API信息泄漏漏洞
  7. 蓝凌OA treexml.tmpl 远程命令执行漏洞
  8. 蓝凌OA Custom.jsp任意文件读取漏洞
  9. 畅捷通T+ GetStoreWarehouseByStore RCE漏洞
  10. 金蝶云星空 Kingdee-erp-Unserialize-RCE漏洞
  11. nginxWebUI 远程命令执行漏洞
  12. 海康威视 Report 任意文件上传漏洞
  13. 泛微E-Office Uploadify文件上传漏洞(CVE-2023-2648)
  14. 泛微E-Office OfficeServer 文件上传漏洞
  15. 宏景HCM codesettree SQL注入
  16. 用友时空 KSOA QueryService SQL注入漏洞
  17. HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞
  18. 绿盟 SAS 堡垒机 GetFile 任意文件读取漏洞 //复现有ip访问限制
  19. 绿盟 SAS 堡垒机 local_user.php 任意用户登录漏洞
  20. 绿盟 SAS 堡垒机 Exec 远程命令执行漏洞//复现有ip访问限制自行修改payload
  21. PigCMS action_flashUpload 任意文件上传漏洞
  22. 锐捷 NBR 路由器 fileupload.php 任意文件上传
  23. 网神 SecGate 3600 防火墙任意文件上传漏洞
  24. 企望制造ERP系统 comboxstore RCE漏洞
  25. 任我行CRM TypeId SQL注入漏洞
  26. 大华智慧园区综合管理平台getFaceCapture SQL注入漏洞
  27. 广联达OA GetIMDictionary 前台sql注入
  28. 广联达OA msgbroadcastuploadfile 后台文件上传
  29. 红帆OA Ioffice Udfmr.asmx SQL注入漏洞
  30. VMware Aria Operations SSH硬编码 密钥爆破漏洞
  31. 锐捷Smartweb管理系统EXCU_SHELL信息泄露漏洞
  32. 用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
  33. 视频监控汇聚平台EasyCVR用户信息泄漏漏洞
  34. 金盘图书馆微信管理后台信息泄露漏洞
  35. 宏景HCM KhFieldtree接口SQL注入
  36. RichMail 企业邮箱敏感信息泄漏漏洞
  37. F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)
  38. XXL-JOB默认accessToken身份绕过 RCE
  39. IP-guard Webserver view 远程命令执行漏洞
  40. 用友 NC Cloud uploadChunk 任意文件上传漏洞
  41. 金蝶云星空ScpSupRegHandler任意文件上传
  42. ArrayVPN fshare_template 任意文件读取
  43. 金蝶 Apusic 应用服务器任意文件上传
  44. 速达软件全系产品存在任意文件上传漏洞
  45. 海康威视IP网络对讲广播系统命令执行漏洞
  46. 奥威亚视屏云平台任意文件下载漏洞
  47. Apache Ofbiz XML-RPC RCE
  48. 飞企互联-FE企业运营管理平台登录绕过漏洞
  49. Likeshop userFormImage 任意文件上传
  50. Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)
  51. YouDianCMS友点系统存在任意文件上传漏洞
  52. 用友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞
  53. 大华 EIMS captureCommand 远程命令执行漏洞
  54. 用友NC Cloud importhttpscer接口存在任意文件上传漏洞

公众号:猫蛋儿安全

1691885589911

wx