Hacking8 安全知识库
主页
知识库
备忘录
快速导航
Hacking8安全信息流
Hacking8博客
Hacking8开源项目
关于本站
Search
常见组件漏洞的目录
目录大纲
ActiveMQ
ActiveMQ物理路径泄漏漏洞
CVE-2015-1830-ActiveMQ-路径遍历导致未经身份验证的rce
CVE-2015-5254-ActiveMQ-反序列化漏洞
CVE-2016-3088-ActiveMQ应用漏洞
CVE-2017-15709-ActiveMQ-信息泄漏漏洞
Adobe-ColdFusion
CVE-2010-2861-Adobe-ColdFusion-文件读取漏洞
CVE-2017-3066-Adobe-ColdFusion-反序列化漏洞
Aerospike
CVE-2020-13151-Aerospike-数据库主机命令执行漏洞
Apache
Apache后门维持
CVE-2007-6750-Apache-ddos
CVE-2017-15715-Apache解析漏洞
CVE-2019-0211-Apache-HTTP-服务组件提权漏洞
Apache-Airflow
CVE-2019-0216-Apache-Airflow-储存型xss
CVE-2020-11978-Apache-Airflow-命令注入漏洞
Apache-Axis
CVE-2019-0227-Apache-Axis-1.4远程代码执行
Apache-Dubbo
CVE-2019-17564-Apache-Dubbo-反序列化漏洞
CVE-2020-1948-Apache-Dubbo-Hessian-反序列化漏洞
Apache-Flink
Apache-Flink-Dashboard-未授权访问-远程代码命令执行
Apache Flink 任意文件写入漏洞(CVE-2020-17518)
Apache Flink 任意文件写入漏洞(CVE-2020-17519)
Apache-FusionAuth
CVE-2020-7799--Apache-FreeMarker模板FusionAuth远程代码执行漏洞
Apache-HTTPD
Apache-HTTPD-多后缀解析漏洞
CVE-2017-15715-Apache-HTTPD-换行解析漏洞
Apache-JMeter
CVE-2018-1297-Apache-Jmeter-RMI-反序列化命令执行漏洞
Apache-Kylin
CVE-2020-1956-Apache-Kylin-远程命令执行漏洞
Apache-Log4j
CVE-2017-5645-Log4j-2.X反序列化漏洞
CVE-2019-17571-Log4j-1.2.X反序列化漏洞
Apache-POI
CVE-2019-12415-Apache-POI-_=-4.1.0-XXE漏洞
Apache-SSI
Apache-SSI-远程命令执行漏洞
Apache-ShardingSphere
CVE-2020-1947-Apache-ShardingSphere远程代码执行漏洞
Apache-Shiro
CVE-2020-11989-Apache-Shiro1.5.3-身份认证绕过漏洞
CVE-2020-1957-Apache-Shiro1.5.2-身份认证绕过漏洞
CVE-2020-13933-Apache-Shiro1.6.0-身份认证绕过漏洞
CVE-2016-4437-Apache-Shiro1.2.4-反序列化漏洞
Apache-Solr
Apache-Solr-Velocity模版注入远程命令执行
CVE-2017-12629-Apache-Solr-rcexxe-漏洞
CVE-2019-0192-Apache-Solr-Deserialization-远程代码执行漏洞
CVE-2019-0193-Apache-Solr-远程命令执行漏洞
CVE-2019-12409-Apache-Solr-远程命令执行漏洞
CVE-2019-17558-Apache-Solr-代码注入漏洞
Apache-Spark
Apache-Spark-未授权访问漏洞
Apache-Struts
-CVE-2013-1966-CVE-2013-2115-S2-014
Apache-Struts-漏洞列表快速查阅
CVE-2007-4556-s2-001
CVE-2008-6504-S2-003
CVE-2010-1870-s2-005
CVE-2011-3923-s2-009
CVE-2012-0391-s2-008
CVE-2012-0838-s2-007
CVE-2013-1965-s2-012
CVE-2013-1966-s2-013
CVE-2013-2135-CVE-2013-2134-s2-015
CVE-2013-2248-s2-017
CVE-2013-2251-s2-016
CVE-2013-4316-s2-019
CVE-2016-0785-S2-029
CVE-2016-3081-s2-032
CVE-2016-3087-s2-033
CVE-2016-4438-s2-037
CVE-2016-6795-s2-042
CVE-2017-12611-S2-053
CVE-2017-5638-S2-045
CVE-2017-5638-s2-046
CVE-2017-7525-s2-055
CVE-2017-9791-s2-048
CVE-2017-9805-s2-052
CVE-2018-11776-s2-057
CVE-2018-1327-S2-056
CVE-2019-0230-s2-09
CVE-xxxx-xxxx-s2-002
Apereo-CAS
Apereo-CAS-4.X-execution参数反序列化漏洞
Aria2
CVE-2016-3088-Aria2-任意文件写入漏洞
Atlassian-Jira
CVE-2019-11581-Atlassian-Jira-远程命令执行漏洞
CVE-2019-8449-Atlassian-Jira-信息泄露漏洞
CVE-2019-8451-Atlassian-Jira-未授权SSRF漏洞验证
Cacti
CVE-2020-8813-Cacti-v1.2.8-远程命令执行漏洞
Citrix
CVE-2019-19781-Citrix-远程命令执行漏洞
CVE-2020-7473-Citrix-认证绕过getshell
CVE-2020-8194-Citrix-未授权访问导致的任意代码执行漏洞
CVE-2020-8195-Citrix-未授权访问漏洞
CVE-2020-8196-Citrix-Nitro-API-未授权访问漏洞
CVE-2020-8198-Citrix-储存型xss
CVE-2020-ianianian-Citrix-目录遍历漏洞
Cobub-razor
Cobub-Razor-0.7.2存在跨站请求伪造漏洞
Cobub-Razor-0.7.2越权增加管理员账户
Cobub-Razor-0.8.0存在SQL注入漏洞
Cobub-Razor-0.8.0存在物理路径泄露漏洞
Couch-through-2.0存在路径泄露漏洞
Confluence
CVE-2019-3394-Confluence-文件读取漏洞
CVE-2019-3396-Confluence-路径穿越与命令执行漏洞
CVE-2019-3398-Confluence-路径穿越漏洞
Coremail
Coremail配置文件信息泄漏
coremail存储型xss
Django
CVE-2017-12794-Django-debug-page-XSS漏洞
CVE-2018-14574-Django-_-2.0.8-任意URL跳转漏洞
CVE-2019-14234-Django-JSONField-sql注入漏洞
CVE-2020-7471-Django-sql注入漏洞
CVE-2020-9402-Django-Geo-sql注入
Docker
CVE-2019-14271-Docker-copy漏洞
Docker-未授权访问
Elasticsearch
CVE-2014-3120-ElasticSearch-命令执行漏洞
CVE-2015-1427-ElasticSearch-Groovy-沙盒绕过--代码执行漏洞
CVE-2015-3337-ElasticSearch-目录穿越漏洞
CVE-2015-5531-ElasticSearch-目录穿越漏洞
Elasticsearch-1.5.x-后台getshell
Elasticsearch未授权访问
Electron
CVE-2018-1000006-Electron-远程命令执行漏洞
CVE-2018-15685-Electron-WebPreferences-远程命令执行漏洞
F5-BIG-IP
CVE-2020-5902-F5-BIG-IP-远程命令执行漏洞
CVE-2021-22986
FasterXML-jackson
CVE-2019-12384--CVE-2019-12814-FasterXML-jackson-databind-反序列化漏洞
CVE-2019-14540-FasterXML-jackson-databind-远程命令执行漏洞
CVE-2020-14060-FasterXML-jackson-databind-反序列化漏洞
CVE-2020-14062-FasterXML-jackson-databind-反序列化漏洞
CVE-2020-14195-FasterXML-jackson-databind-反序列化漏洞
CVE-2020-24616-FasterXML-jackson-databind-远程命令执行漏洞
CVE-2020-8840-FasterXML-jackson-databind-远程代码执行漏洞
Fastjson
Fastjson-1.2.22---1.2.24-反序列化漏洞
Fastjson-1.2.68-最新版本有限制-autotype-bypass
Fastjson-_=1.2.47-远程代码执行漏洞
Fastjson-_=1.2.60-DoS漏洞无损检测Fastjson与Jackson组建区分
通过Dnslog判断是否使用fastjson
Hadoop
Hadoop未授权访问
Harbor
CVE-2019-16097-Harbor未授权创建管理员漏洞
IIS
CVE-2017-7269-IIS-6.0开启Webdav-缓存区溢出漏洞
ImageMagick
CVE-2016-3714-ImageMagick-命令执行漏洞
Jackson
Jackson反序列化远程代码执行-CVE-2020-24616
jackson-databind-rce-cve-2020-9548
Jboss
JexBoss---JBoss-(and-others-Java-Deserialization-Vulnerabilities)-verify-and-EXploitation-Tool
Jboss/反序列化漏洞
CVE-2013-4810-JBoss-EJBInvokerServle-反序列化漏洞
CVE-2015-7501-JBoss-JMXInvokerServlet-反序列化漏洞
CVE-2017-12149-JBosS-AS-6.X-反序列化漏洞
CVE-2017-7504-JBoss-4.x-JBossMQ-JMS-反序列化漏洞
Jboss/访问控制不严导致的漏洞
CVE-2007-1036-JBoss-JMX-Console-HtmlAdaptor-Getshell
CVE-2010-0738-JBoss-JMX控制台安全验证绕过漏洞
JBoss-Administration-Console-弱口令-Getshell
JBoss-JMX-Console未授权访问Getshell
Jenkins
CVE-2017-1000353-Jenkins-CI-远程代码执行漏洞
CVE-2018-1000861-Jenkins-远程命令执行漏洞
CVE-2019-1003000-Jenkins-远程代码执行漏洞
CVE-2019-10475-反射xss
Jenkins-功能未授权访问导致的远程命令执行漏洞
Jinja2
Jinja2-SSTI-服务端模版注入攻击
Jira
cve-2019-8451-jira未授权ssrf漏洞验证
Joomla
CVE-2015-8562-Joomla-3.4.5-反序列化漏洞
CVE-2016-8869-Joomla-3.4.4-3.6.3-未授权创建特权用户
CVE-2017-14596-Joomla!-1.5-_=-3.7.5-LDAP注入绕过登录认证
CVE-2017-8917-Joomla-3.7.0-QL注入漏洞
CVE-2020-10238-Joomla-_=-3.9.15-远程命令执行漏洞
CVE-2020-11890-Joomla-远程命令执行漏洞
Joomla!-com_fabrik-3.9.11-目录遍历漏洞
Joomla!-com_hdwplayer-4.2---'search.php'-sql注入
Joomla!-component-GMapFP-3.30-任意文件上传
Joomla-3-3.4.6-远程命令执行漏洞
Joomla-3.4.6---'configuration.php'-Remote-Code-Execution
Joomscan
Kibana
CVE-2018-17246-Kibana-Local-File-Inclusion
CVE-2019-7609-Kibana-_-6.6.0-未授权远程代码命令执行
Laravel
CVE-2018-15133-Laravel-反序列化远程命令执行漏洞
CVE-2019-9081-Laravel-5.7-反序列化rce
LARAVEL<=V8.4.2调试模式下的RCE
Mysql
MySQL-LOAD-DATA-读取客户端任意文
Nginx
CVE-2013-4547-Nginx-URI-Processing-安全绕过漏洞
CVE-2016-1247-Nginx-提权漏洞
CVE-2017-7529-Nginx-越界读取缓存漏洞
CVE-2019-20372-Nginx-error_page-请求走私漏洞
CVE-2020-12440-Nginx-_=-1.8.0-请求走私
Nginx-解析漏洞
Nginx-配置错误漏洞-CRLF注入漏洞
Nginx-配置错误漏洞-add_header被覆盖
Nginx-配置错误漏洞-目录穿越漏洞
Node.js
CVE-2017-14849-Node.js-目录穿越漏洞
Php
CVE-2012-1823-PHP-CGI远程代码执行漏洞
CVE-2018-19518-PHP-imap-远程命令执行漏洞
CVE-2019-11043-PHP-远程命令执行
PHP序列化和反序列化语法差异问题
Php-XDebug-远程调试漏洞
Php文件包含漏洞利用phpinfo-
php-mt_rand函数的安全问题探讨
Php/Php-screw加密与破解
一-Php-screw加密与破解工具php-screw-brute-
三-通过IDA获取加密的key
二-Php-screw加密与破解工具screw_decode-
四-php-screw加密文件
Redis
(python)Mongodb-Redis匿名扫描脚本
(python)redis未授权批量提权脚本
redis总结
redis未授权访问漏洞
Ruby-On-Rails
CVE-2018-3760-Ruby-On-Rails-任意文件读取漏洞
CVE-2019-5418-Ruby-on-Rails-路径穿越与任意文件读取漏洞
SQL-Server
CVE-2020-0618-SQL-Server-远程代码执行漏洞-
SaltStack
CVE-2020-11651-SaltStack远程命令执行漏洞
SaltStack未授权访问及命令执行漏洞-CVE-2020-16846-CVE-2020-25592
SharePoint
CVE-2020-1181-SharePoint远程代码执行漏洞
Smarty
CVE-2017-1000480-Smarty_=3.1.31-命令执行RCE
Sprig-Cloud
Spring-Cloud-Netflix-Hystrix-Dashboard-SSRF漏洞
Spring
CVE-2020-5398-Spring-MVC的RFD(反射文件下载)
cve-2018-1273_cmd
Spring-Boot
Spring-Boot-Actuator-hikari配置不当导致的远程命令执行漏洞
Spring-Boot-Actuator-jolokia-配置不当导致的XXE漏洞
Spring-Boot-Actuator-jolokia-配置不当导致的rce漏洞
Spring-Boot-Thymeleaf-模板注入
Spring-Boot-Tomcat导致的JNDI注入
Spring-Boot-eureka-xstream-deserialization-rce
Spring-Boot-h2-database-query-rce
Spring-Boot-mysql-jdbc-deserialization-rce
Spring-Boot-sql
Spring-Boot-whitelabel-error-page-SpEL-rce
Spring-Boot-修改环境属性导致的rce
Spring-Boot-提取内存密码
Spring-Boot-获取被星号脱敏的密码的明文
Spring-Boot-路由地址及接口调用详情泄漏
Spring-Boot-配置不当而暴露的路由
Spring-Cloud
CVE-2019-3799-Spring-Cloud-Config-Server-任意文件读取
CVE-2019-3799-Spring-Cloud-Config-Server-任意文件读取-
CVE-2020-5405-Spring-Cloud-Config-Server-目录穿越-
CVE-2020-5410-Spring-Cloud-Config-目录穿越漏洞
Spring-Cloud-SnakeYAML-RCE
Spring-Data
CVE-2017-8046-Spring-Data-Rest-远程命令执行漏洞
CVE-2018-1273-Spring-Data-Commons组件远程代码执行漏洞
Spring-Messaging
CVE-2018-1270-Spring-Messaging-远程命令执行漏洞
Spring-Security-Oauth
CVE-2016-4977-Spring-Security-OAuth2-远程命令执行漏洞
CVE-2018-1260-Spring-Security-Oauth2-远程代码执行
CVE-2019-3778-Spring-Security-OAuth2-开放重定向
Spring-Statemachine
yii2-statemachine-v2.x.x存在XSS漏洞
Spring-WebFlow
CVE-2017-4971-Spring-WebFlow-远程代码执行漏洞
Struts2
Struts2-059
Struts2-061
Struts2-S2-032远程代码执行
Struts2-S2-045远程代码执行
Struts2-S2-057-远程代码执行漏洞(CVE-2018-11776)
readme
Struts2/S2-048(CVE-2017-9791)
README
Struts2/Struts2-Scan
README
Struts2/Struts2_045-Poc
README
Struts2/Struts2_045-Poc/Search_S2_045
README
Thinkphp
Thinkphp-2.X-RCE漏洞
Thinkphp-2.X-RCE漏洞环境搭建
Thinkphp-3.2.3-缓存漏洞
Thinkphp-5.0.(0-21)&5.1.(3-25)sql注入漏洞
Thinkphp-5.0.(13-15)&5.1.(0-5)-sql注入漏洞
Thinkphp-5.0.(7-22)&5.1.(0-30)远程代码执行漏洞
Thinkphp-5.0.10-sql注入漏洞
Thinkphp-5.1.(16-22)-sql注入漏洞
Thinkphp-5.1.(6-8)-sql注入漏洞
Thinkphp-5.x远程代码执行漏洞环境
Thinkphp-5.x远程命令执行漏洞
Thinkphp-全版本sql注入漏洞
Thinkphp5文件包含漏洞
thinkphp
thinkphp5命令执行
thinkphp5框架缺陷导致远程代码执行
Thinkphp/ThinkPHP_3.2.3-5.0.10_缓存函数设计缺陷
README
Thinkphp/ThinkPHP_5.X_远程代码执行漏洞
readme
Tomcat
CVE-2016-1240-Tomcat本地提权漏洞
CVE-2016-8735-Tomcat-反序列化漏洞
CVE-2017-12615-Tomcat-PUT方法任意文件写入漏洞
CVE-2017-12616-Tomcat-信息泄露
CVE-2017-12617-Tomcat-RCE-via-JSP-Upload-Bypass
CVE-2018-1305-Tomcat-安全绕过漏洞
CVE-2019-0221-Apache-Tomcat-SSI-printenv指令中的XSS
CVE-2019-0232-Tomcat-rce
CVE-2020-1938-Apache-Tomcat-文件包含漏洞
CVE-2020-9484-Tomcat-session反序列化漏洞
Tomcat-后台爆破
Tomcat-后台部署war木马getshell
Tomcat样例目录session操纵漏洞
基于Tomcat的内存Webshell-无文件攻击技术
通过jmx攻击Tomcat
Tomcat/Tomcat-URL-解析差异性导致的安全问题
简介
Tomcat/Tomcat-URL-解析差异性导致的安全问题/URL差异性
Tomcat-HttpServletRequest中几个解析URL的函数
Tomcat-特殊字符的URL解析
Tomcat/Tomcat-URL-解析差异性导致的安全问题/调试分析
Tomcat-URL-解析差异性攻击利用
Tomcat-getContextPath()的处理
Tomcat-getPathInfo()的处理
Tomcat-getRequestURI()的处理
Tomcat-getRequestURL()的处理
Tomcat-getServletPath()的处理
Tomcat对URL特殊字符的处理
VMware
VMware-vCenter未授权任意文件读取
VMware-vCenter-Server-远程代码执行漏洞-CVE-2021-21972
Weblogic
CVE-2017-10271-Weblogic-XMLDecoder-反序列化漏洞
CVE-2017-3248-Weblogic-反序列化漏洞
CVE-2017-3506-Weblogic反序列化漏洞
CVE-2018-2628-Weblogic反序列化漏洞
CVE-2018-2893-Weblogic-WLS核心组件反序列化漏洞
CVE-2018-2894-Weblogic任意文件上传
CVE-2018-3191-Weblogic远程代码执行漏洞
CVE-2018-3245-Weblogic反序列化远程代码执行漏洞
CVE-2019-2615-Weblogic-任意文件读取漏洞
CVE-2019-2618-Weblogic任意文件上传漏洞
CVE-2019-2725-CNVD-C-2019-48814-Weblogic反序列化远程代码执行漏洞
CVE-2019-2729-Weblogic反序列化漏洞
CVE-2019-2888-Weblogic-EJBTaglibDescriptor-XXE漏洞
CVE-2019-2890-Weblogic反序列化漏洞
CVE-2020-2551-Weblogic-CVE-2020-2551-IIOP协议反序列化rce
CVE-2020-2555-Oracle-CoherenceWeblogic-反序列化远程代码执行漏洞
CVE-2020-2883-Weblogic-远程代码执行漏洞
weblogic爆破
WebLogic远程代码执行漏洞-CVE-2021-2109
Webmin
CVE-2019-15107-Webmin-远程命令执行漏洞
XAMPP
CVE-2020-11107-XAMPP任意命令执行漏洞
XStream
CVE-2019-10173-Xstream-1.4.10版本远程代码执行漏洞
Yii
CVE-2020-15148-Yii框架反序列化远程命令执行
Zabbix
CVE-2016-10134-Zabbix-latest.php-sql注入漏洞
CVE-2020-11800-Zabbix-RCE
Zimbra
CVE-2019-9621-CVE-2019-9670-Zimbra-远程代码执行漏洞
mini_httpd
mini_httpd任意文件读取漏洞(CVE-2018-18778)
nexus
Nexus-Repository-Manager-3-远程代码执行漏洞CVE-2019-7238
nexus-oss-命令执行漏洞-(cve-2020-10199-&&-10204)
phpstudy
phpStudy-nginx-解析漏洞
phpmyadmin_defaultpwd
phpstudy_backdoor
phpstudy后门
phpstudy敏感信息泄露
showdoc
showdoc的api_page存在任意文件上传getshell
vBulletin
vBulletin-5.x-RCE(CVE-2019-16759-)
vBulletin5-5.6.1-SQL注入漏洞
websphere
IBM-WebSphere存在XXE外部实体注⼊漏洞-CVE-2020-4643
宝塔
宝塔-Phpmyadmin-未授权访问漏洞
深信服
深信服-终端检测相应平台EDR--任意命令执行漏洞
深信服-终端检测相应平台EDR--任意用户登陆漏洞
齐治堡垒机
CNVD-2019-09593-齐治堡垒机-ShtermClient-2.1.1-命令执行漏洞
CNVD-2019-17294-齐治堡垒机-后台命令执行漏洞
CNVD-2019-20835-齐治堡垒机-前台远程命令执行漏洞
SolarWinds
larWinds-Orion-API-远程代码执行漏洞CVE-2020-10148
FreeMarker
FreeMarker-Template-Inject
jumpserver
JumpServer日志读取-命令执行
fastjsoon
fastjson漏洞利用
Lanproxy
Lanproxy路径遍历(CVE-2021-3019)
Microsoft
CVE-2020-1472-ZeroLogon漏洞分析利用
Microsoft/Microsoft-Exchange
CVE-2020-17083-Microsoft-Exchange-Server任意代码执行漏洞-POC
CVE-2020-0688-Microsoft-Exchange-远程命令执行漏洞
CVE-2020-0688-Microsoft-Exchange-Server远程代码执行漏洞
Microsoft Exchange 远程命令执行 CVE-2021-26855-26857-26858-27065
Microsoft/Microsoft-SharePoint
CVE-2019-0604-Microsoft-SharePoint-远程代码执行漏洞
Microsoft/Microsoft-Windows-Print-Spooler
CVE-2020-1337
CVE-2020-1048-Microsoft-Windows-Print-Spooler提权漏洞
Microsoft/Windows-DNS-Server
CVE-2020-1350-Windows-DNS-Server蠕虫级远程代码执行漏洞
Couchdb
CVE-2017-12635
CVE-2017-12636
Winmail
WinMail漏洞合集
Microsoft-IE
2018年ie漏洞复现集合
←
Older
Newer
→
vBulletin 5.x RCE(CVE-2019-16759 )
最后更新于:2020-09-23 16:11:45
POC
链接:
https://pan.baidu.com/s/1KRwmpFVvgV875i0eEaypYQ
提取码:klwy
修复建议:
升级到最新版
←
Older
Newer
→