pdf内容为2021年hvv活动中,收集到的一些漏洞的POC。同时其他项目里有个别漏洞的利用脚本。
金山V8终端安全系统弱口令
中新金盾信息安全管理系统默认密码
D-Link DCS系列监控账号密码泄漏
好视通视频会议平台弱口令和任意文件下载
用友ERP-NC目录遍历漏洞
齐治堡垒机任意用户登陆漏洞
天融信LDP未授权访问漏洞
用友NC XbrIPersisternceServlet反序列化
OneBlog远程命令执行漏洞
奇安信网康下一代防火墙rce
默安蜜罐管理平台未授权访问
亿邮远程命令执行漏洞
Jellyfin任意文件读取1Day
帆软V9 Getshell
天擎越权访问
天擎前台sql注入
天信创天云桌面系统命令执行、文件上传漏洞
泛微OA 9前台无限制getshell
泛微OA 8 注入
锐捷rg-uac统一上网行为管理系统账号密码泄漏