0#简介
这是关于红队中一些系统漏洞的归纳整理的索引,我们团队会不定期整合各位大佬的资源并在本文添加更新,关注的师傅可以时不时来看一下~
声明:本文大部分内容引用自他人所整理的内容,本文章只是作为二次整合和转载,希望各位喜欢。
感谢相关整理的原文作者:Github-redteam_vul、Snow狼啊、大神sim等等
一、OA系统
泛微(Weaver-Ecology-OA)
- 泛微OA E-cology RCE(CNVD-2019-32204) ( 影响版本7.0/8.0/8.1/9.0)
- 泛微OA WorkflowCenterTreeData接口注入(限oracle数据库)
- 泛微ecology OA数据库配置信息泄露
- 泛微OA云桥任意文件读取 (影响2018-2019 多个版本)
- 泛微 e-cology OA 前台SQL注入漏洞
- 泛微OA系统 com.eweaver.base.security.servlet.LoginAction 参数keywordid SQL注入漏洞
- 泛微 OA sysinterface/codeEdit.jsp 页面任意文件上传
致远(Seeyon)
- 致远OA-A8 htmlofficeservlet getshell 漏洞
- 致远OA Session泄漏漏洞
- 致远OA A6 search_result.jsp sql注入漏洞
- 致远OA A6 setextno.jsp sql注入漏洞
- 致远OA A6 重置数据库账号密码漏洞
- 致远OA A8 未授权访问
- 致远OA A8-v5 任意用户密码修改
- 致远OA A8-m 后台万能密码
- 致远OA 帆软报表组件 前台XXE漏洞
- 致远OA帆软报表组件反射型XSS&SSRF漏洞 (Thinks:LandGrey)
蓝凌OA
暂无(希望大佬能提供)
通达OA
- 通达OA任意文件删除&文件上传RCE分析(2020年HW行动8月的0day)
- 通达OA任意文件上传/文件包含GetShell
- 通达OA<11.5版本 任意用户登录
- 通达OA 11.2后台getshell
- 通达OA 11.7 后台sql注入getshell漏洞
金蝶OA
二、E-mail
Exchange
- Microsoft Exchange Server 远程执行代码漏洞(CVE-2020-17083)
- Microsoft Exchange远程代码执行漏洞(CVE-2020-16875)
- Microsoft Exchange服务的远程代码执行漏洞(CVE-2020-0688)
- Microsoft Exchange任意用户伪造漏洞
- Microsoft Exchange 历史漏洞合集
- 待补充
Coremail
三、web中间件
Apache
- Apache Solr RCE(CVE-2019-0192)
- Apache Tika 命令注入(CVE-2018-1335)
- Apache Axis1(<=1.4版本) RCE
- Apache Solr 模版注入漏洞 RCE
- Apache Shiro权限绕过漏洞(CVE-2020-11989)
- Shiro remeberMe反序列化漏洞(Shiro-550)
- Apache历史漏洞合集
Tomcat
- Tomcat信息泄漏和远程代码执行漏洞(CVE-2017-12615/CVE-2017-12616)
- Tomcat Ghostcat - AJP协议文件读取/文件包含漏洞
- Tomcat全版本命令执行漏洞(CVE-2019-0232)
- Tomcat后台部署war木马Getshell
- Tomcat本地提权漏洞(CVE-2016-1240 )
- Tomcat历史漏洞合集
Weblogic
- Weblogic 未经授权绕过RCE(CVE-2020–14882)
- Weblogic 远程命令执行漏洞分析(CVE-2019-2725)
- Weblogic 任意文件上传漏洞(CVE-2019-2618)
- WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)
- Weblogic 任意文件读取漏洞与文件上传漏洞(CVE-2019-2615与CVE-2019-2618)
- Weblogic coherence组件iiop反序列化漏洞(CVE-2020-14644)
- Weblogic 历史漏洞合集
JBoss
- JBoss JMXInvokerServlet 反序列化(CVE-2017-7504)
- JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)
- JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
- JBoss 远程代码执行漏洞
- JBoss JMX Console未授权访问Getshell
- JBoss 历史漏洞合集
四、源代码管理
GitLab
- GitLab 任意文件读取漏洞(CVE-2020-10977)
- GitLab 远程代码执行漏洞分析(CVE-2018-14364)
- GitLab 任意文件读取和任意用户token泄露漏洞(CVE-2016-9086)
-
GitLab 历史漏洞合集
-
GitLab 9月上半月CVE整合
- 待补充
- SVN源码泄露漏洞
- 待补充
五、项目管理系统
禅道
- 禅道开源版 文件上传漏洞(CNVD-C-2020-121325)
- 禅道 免登陆SQL注入漏洞(版本9.1.2)
- 禅道 后台管理员权限Getshell(版本≤ 12.4.2)
- 禅道 权限控制逻辑漏洞(版本9.1.2)
- 禅道 一定条件Getshell(826版本)
- 禅道 远程代码执行漏洞
- 禅道 任意文件读取(版本11.6)
Jira
- Atlassian Jira漏洞大杂烩
- Jira服务工作台路径遍历导致的敏感信息泄露漏洞(CVE-2019-14994)
- Jira未授权SSRF漏洞(CVE-2019-8451)
- Atlassian JIRA服务器模板注入漏洞(CVE-2019-11581)
- Jira 信息泄漏漏洞(CVE-2019-8449)
- Jira 历史漏洞合集
六、数据库
Redis
Mysql
- Mysql 提权(CVE-2016-6663和CVE-2016-6664组合实践)
- Mysql 数据库渗透及漏洞利用总结
- Mysql 注入专辑
- PhpMyadmin的几种Getshell方法
- 高版本MySQL之UDF提权
- Mysql 历史漏洞合集
- 待补充
Mssql
发表评论