目录列表
- 2021/3/22 F5 BIG-IP REC(CVE-2021-22986)poc&exp
- 2021/3/23 Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
- 2021/3/23 MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞(CNVD-2021-10543)
- 2021/3/24 Apache OFBiz 远程代码执行(2021-26295)
- 2021/4/1 VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975
- 2021hvv漏洞
- 2021/4/10 好视通视频会议系统任意文件下载 CNVD-2020-62437
- 2021/4/11 致远OA任意用户登录+文件上传
- 2021/6/13 HiBOS酒店宽带运营系统远程命令执行漏洞
- 2021/6/25 友点CMS 登录绕过 =<V9.1
- 2021/6/25 eyouCMS 登录绕过
pocsuite3 POC
- 2021/08/05 H3C SecParh堡垒机 data_provider.php RCE
- 2021/08/12 ClickHouse数据库 8123端口的未授权访问
- 2021/08/12 Ivanti Avalanche打印机管理系统任意文件下载
- 2021/08/21 深圳市西迪特科技有限公司 西迪特 WiFi Web管理系统 RCE
- 2021/08/25 SPON IP网络对讲广播系统 多个漏洞
- 2021/09/03 CVE-2021-26084:Confluence OGNL 注入漏洞
- 2021/10/07 Apache HTTP服务目录遍历 (CVE-2021-41773)
- 2021/10/21 网御星云多个漏洞
- 2021/10/25 天问物业ERP系统文件上传
- 2021/10/26 iRDM4000智慧站房越权
- 2021/11/15 H5S视频平台信息泄露
- 2021/11/15 杭州法源软件
- 2021/11/15 孚盟云
- 2021/11/15 Apache Druid
- 2021/11/22 Metabase
- 2021/11/29 Weaver
- 2021/12/27 Sapido路由器
- 2021/12/27 Gerapy
- 2021/12/27 Apache_ShenYu_Admin
- 2021/12/29 Apache/Apache_APISIX_Dashboard
- 2022/03/09 TerraMaster_TOS_RCE
- 2022/04/01 spring-cloud-function-rce
- 2022/05/05 EQ企业管理系统SQL注入
- 2022/05/11 F5_BIG-IP_login-bypass-CVE-2022-1388
- 2022/05/14 Zyxel USG FLEX RCE CVE-2022-30525
- 2022/06/07 Atlassian Confluence 远程代码执行漏洞
- 2022/06/24 Webgrind 1.5版本文件读取
- 2022/06/27 Apache CouchDB 3.2.1 RCE CVE-2022-24706
- 2022/07/17 Landray-OA-Treexml-Rce
- 2022/07/17 Crestron设备账号密码泄露-CVE-2022-23178
- 2022/07/20 SolarView-Compact-6.00目录遍历( CVE-2022-29298)
- 2022/07/20 zhixiangOA_msg.aspx_sql
- 2022/07/20 zhixiangOA_msglog.aspx_sql
- 2022/07/28 CHIYU-指纹机默认口令
- 2022/08/29 Zimbra任意文件上传漏洞(CVE-2022-27925)
- 2022/09/23 畅捷通T+任意文件上传-CNVD-2022-60632
- 2022/11/03 Atlassian Bitbucket 命令注入漏洞 CVE-2022-36804:
- 2022/12/13 ThinkPHP 6.0.0-6.0.13 多语言功能远程代码执行漏洞
- 2023/02/23 禅道系统权限绕过与命令执行漏洞
- 2023/02/23 TVT数码科技 NVMS-1000任意文件读取
- 2023/04/07 极限OA video_file.php 任意文件读取
- 2023/04/11 Joomla_未授权访问_CVE-2023-23752
- 2023/05/24 瑞友天翼应用虚拟化系统 sql注入
2022 HW
- 2022/07/28 用友-KSOA-前台任意文件上传
- 2022/07/28 天融信上网行为管理系统static_convert.php命令执行
- 2022/07/29 泛微eoffice10前台任意文件上传
- 2022/07/29 zentao-禅道SQL注入漏洞(CNVD-2022-42853)
- 2022/07/29 明御waf登录绕过
- 2022/08/04 绿盟下一代防火墙 resourse.php 任意文件上传漏洞
Goby POC (仅适用于2.0之前的版本,2.0版本导入后会导致查询规则为空,导致poc匹配了所有资产,后面会新开一个仓库写2.0版本的poc)
使用需知
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
luck-ying 拥有对此库的修改和解释权,不得以任何方式将其用于商业目的。
Goby & EXP 与 POC 仅仅只供对已授权的目标使用测试,对未授权目标的测试,本库不承担责任,均由本人自行承担