HAC_Bored_Writing

各种未授权、RCE、文件上传、sql注入、信息泄露漏洞批量扫描poc、exp,跟踪最新漏洞实时更新,目前是把之前写的整合在一起,后续新增会在最下边加一个时间线，想看最新的poc、exp可以根据时间线来选择

2023

• 企望制造 ERP comboxstore.action_rce
• 用友时空 KSOA sql注入
• 万户协同办公平台未授权访问漏洞
• LiveBos ShowImage.do文件读取
• 新开普智慧校园系统_service.action_rce
• Metabase_CVE-2023-38646_rce
• Panabit sy_addmount.php_rce
• 任我行 CRM SmsDataList sql注入
• PigCMS action_flashUpload文件上传
• 用友GRP-U8 info.log信息泄露
• 锐捷交换机 WEB 管理系统 EXCU_SHELL 信息泄露
• 锐捷 NBR 路由器 fileupload.php文件上传
• 大华智慧园区user_getUserInfoByUserName.action密码读取
• 大华智慧园区综合管理平台searchJson_sql注入
• 绿盟 SAS堡垒机 Exec 远程命令执行漏洞
• 蓝凌oa custom.jsp文件读取
• 深信服 应用交付管理系统 login_rce
• 通达oa CVE-2023-4166 sql注入
• 泛微e-cology QVD-2023-5012 sql注入
• 泛微e-Office CVE-2023-2648 任意文件上传
• 用友NC Cloud jsinvoke_upload_rce
• 金蝶云星空_Unserialize_rce
• 金蝶云星空CommonFileserver文件读取
• Chamilo_CVE-2023-34960_RCE
• 畅捷通T+ QVD-2023-13612 sql注入
• H3C iMC_CVE-2023-34928_RCE
• nginxWebUI_RCE
• 用友时空KSOA /com.sksoft.bill.ImageUpload文件上传
• Openfire CVE-2023-32315 未授权添加用户
• jmreport/qurestSql CVE-2023-1454 sql注入

2022

• 金山 V8 终端安全系统文件下载
• CmsEasy sql注入
• 用友U8-OA致远A6 getSessionList jsp信息泄露
• Doccms keyword sql注入
• 蓝海卓越计费管理系统 RCE

2021

• ShopXO CNVD-2021-15822文件读取
• Jellyfin CVE-2021-21402文件读取
• FLIR-AX8 CNVD-2021-39018/download.php文件读取
• Apache_solr任意文件读取
• druid CVE-2021-34045未授权
• 会捷通云视讯 /fileDownload文件读取
• Grafana CVE-2021-43798文件读取
• 泛微E-Office CNVD-2021-49104文件上传
• 致远oaCNVD-2021-01627文件上传
• 智慧校园管理系统 注册页面文件上传
• 狮子鱼cms wxapp.php文件上传
• 用友oa U8 test.jsp sql注入

更早之前

• Hadoop_未授权访问反弹shell
• 银澎云计算 好视通视频会议系统CNVD-2020-62437
• 零视技术(上海)有限公司H5S CONSOLE CNVD-2020-67113未授权访问
• 红帆OA iOffice.net udfmr.asmx sql注入
• ZeroShell CVE-2019-12725RCE
• 源天OA GetDataAction sql注入
• Jupyter Notebook terminals未授权访问
• ApacheFlink_未授权访问上传jar包getshell
• ThinkCMF 文件包含getshell

文件读取

任意文件读取，可读取服务器文件内容

LiveBos

• LiveBos ShowImage.do文件读取

金蝶云星空

• 金蝶云星空CommonFileserver文件读取

蓝凌oa

• 蓝凌oa custom.jsp文件读取

会捷通云视讯

• 会捷通云视讯 /fileDownload文件读取

FLIR-AX8

• FLIR-AX8 CNVD-2021-39018/download.php文件读取

Jellyfin

• Jellyfin CVE-2021-21402文件读取

Apache_solr

• Apache_solr任意文件读取

ShopXO

• ShopXO CNVD-2021-15822文件读取

Grafana

• Grafana CVE-2021-43798文件读取

金山v8

• 金山 V8 终端安全系统文件下载

银澎云计算 好视通视频会议系统

• 银澎云计算 好视通视频会议系统CNVD-2020-62437

文件上传

可上传webshell，获取服务器权限

PigCMS

• PigCMS action_flashUpload文件上传

锐捷

• 锐捷 NBR 路由器 fileupload.php文件上传

致远oa

• seeyon /autoinstall.do.css/..;/ajax.do文件上传

用友时空KSOA

• 用友时空KSOA /com.sksoft.bill.ImageUpload文件上传

泛微

• 泛微E-Office CNVD-2021-49104文件上传
• 泛微e-Office CVE-2023-2648 任意文件上传

智慧校园管理系统

• 智慧校园管理系统 注册页面文件上传

ThinkCMF

• ThinkCMF 文件包含getshell

sql注入

通过SQL注入漏洞构造SQL注入语句，对服务器端返回特定的错误信息来获取有利用价值的信息，甚至可篡改数据库中的内容并进行提权

任我行

• 任我行 CRM SmsDataList sql注入

大华智慧园区综合管理平台

• 大华智慧园区综合管理平台searchJson_sql注入

通达oa

• 通达oa CVE-2023-4166 sql注入

畅捷通T+

• 畅捷通T+ QVD-2023-13612 sql注入

CmsEasy

• CmsEasy sql注入

Jeecg-Boot

• jmreport/qurestSql CVE-2023-1454 sql注入

Doccms

• Doccms keyword sql注入

红帆OA

• 红帆OA iOffice.net udfmr.asmx sql注入

泛微

• 泛微e-cology QVD-2023-5012 sql注入

狮子鱼cms

• 狮子鱼cms wxapp.php文件上传

源天OA

• 源天OA GetDataAction sql注入

用友

• 用友时空 KSOA sql注入
• 用友oa U8 test.jsp sql注入

RCE命令执行

攻击者可以执行任意系统命令

企望制造 ERP

• 企望制造 ERP comboxstore.action_rce

新开普

• 新开普智慧校园系统_service.action_rce

Metabase

• Metabase_CVE-2023-38646_rce

Panabit

• Panabit sy_addmount.php_rce

绿盟

• 绿盟 SAS堡垒机 Exec 远程命令执行漏洞

深信服

• 深信服 应用交付管理系统 login_rce

用友NC Cloud

• 用友NC Cloud jsinvoke_upload_rce

金蝶云星空

• 金蝶云星空_Unserialize_rce

学习管理系统Chamilo

• Chamilo_CVE-2023-34960_RCE

H3C

• H3C iMC_CVE-2023-34928_RCE

nginxWebUI

• nginxWebUI_RCE

蓝海卓越计费管理系统

• 蓝海卓越计费管理系统 RCE

ZeroShell

• ZeroShell CVE-2019-12725RCE

浪潮

• 浪潮ClusterEngineV4.0 CVE-2020-21224 RCE

TamronOS IPTV系统

• TamronOS IPTV系统 RCE

未授权访问

未授权就可访问指定资源

万户协同办公平台

• 万户协同办公平台未授权访问漏洞

大华智慧园区

• 大华智慧园区user_getUserInfoByUserName.action密码读取

锐捷

• 锐捷交换机 WEB 管理系统 EXCU_SHELL 信息泄露

用友

• 用友GRP-U8 info.log信息泄露

H5S CONSOLE

• 零视技术(上海)有限公司H5S CONSOLE CNVD-2020-67113未授权访问

druid

• druid CVE-2021-34045未授权

致远oa

• 致远oa webmail.do文件泄露敏感信息
• 用友U8-OA致远A6 getSessionList jsp信息泄露

华夏erp

• 华夏erp getAllList敏感信息泄露

Jupyter-Notebook

• Jupyter Notebook terminals未授权访问

ApacheFlink

• ApacheFlink_未授权访问上传jar包getshell

Hadoop

• Hadoop_未授权访问反弹shell

Openfire

• Openfire CVE-2023-32315 未授权添加用户

免责声明

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。