/Library-POC

基于Pocsuite3、goby编写的漏洞poc&exp存档

Primary LanguagePython

目录列表

  1. 2021/3/22 F5 BIG-IP REC(CVE-2021-22986)poc&exp
  2. 2021/3/23 Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
  3. 2021/3/23 MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞(CNVD-2021-10543)
  4. 2021/3/24 Apache OFBiz 远程代码执行(2021-26295)
  5. 2021/4/1 VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975
  6. 2021hvv漏洞
  7. 2021/4/10 好视通视频会议系统任意文件下载 CNVD-2020-62437
  8. 2021/4/11 致远OA任意用户登录+文件上传
  9. 2021/6/13 HiBOS酒店宽带运营系统远程命令执行漏洞
  10. 2021/6/25 友点CMS 登录绕过 =<V9.1
  11. 2021/6/25 eyouCMS 登录绕过

pocsuite3 POC

  1. 2021/08/05 H3C SecParh堡垒机 data_provider.php RCE
  2. 2021/08/12 ClickHouse数据库 8123端口的未授权访问
  3. 2021/08/12 Ivanti Avalanche打印机管理系统任意文件下载
  4. 2021/08/21 深圳市西迪特科技有限公司 西迪特 WiFi Web管理系统 RCE
  5. 2021/08/25 SPON IP网络对讲广播系统 多个漏洞
  6. 2021/09/03 CVE-2021-26084:Confluence OGNL 注入漏洞
  7. 2021/10/07 Apache HTTP服务目录遍历 (CVE-2021-41773)
  8. 2021/10/21 网御星云多个漏洞
  9. 2021/10/25 天问物业ERP系统文件上传
  10. 2021/10/26 iRDM4000智慧站房越权
  11. 2021/11/15 H5S视频平台信息泄露
  12. 2021/11/15 杭州法源软件
  13. 2021/11/15 孚盟云
  14. 2021/11/15 Apache Druid
  15. 2021/11/22 Metabase
  16. 2021/11/29 Weaver
  17. 2021/12/27 Sapido路由器
  18. 2021/12/27 Gerapy
  19. 2021/12/27 Apache_ShenYu_Admin
  20. 2021/12/29 Apache/Apache_APISIX_Dashboard

Goby&poc

使用需知

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。

luck-ying 拥有对此库的修改和解释权,不得以任何方式将其用于商业目的。

Goby & EXP 与 POC 仅仅只供对已授权的目标使用测试,对未授权目标的测试,本库不承担责任,均由本人自行承担