之前,我已经在团队博客中更新了2021年最新的HW情报,如果想看的师傅点以下链接即可查看:http://blog.aabyss.cn/post-122.html
之后,已经将HW中的各种漏洞批量打包进行整理,包括且不限于以下内容

├─apache sorl任意文件读取 │ Apache Solr 任意文件读取漏洞.docx │ apache Solr 存在任意文件读取.jpg │ ├─BIG-IP未授权 │ BIG-IP(BIG-IQ)未授权RCE(CVE-2021-22986).docx │ ├─chrome-0day │ exploit.html │ ├─chrome-exploit │ convert_shellcode.js │ exploit.html │ ├─CVE-2020-16040 │ convert_shellcode.js │ exploit.html │ exploit.js │ ├─CVE-2021-3156 │ CVE-2021-3156_one_shot │ exploit.c │ README.md │ ├─CVE-2021-3156_one_shot │ exploit.c │ Makefile │ README.md │ sice.c │ ├─HIKVISION流媒体管理服务器后台任意文件读取 │ HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544.docx │ ├─JD-FreeFUCK后台命令执行 │ JD-FreeFuck 后台命令执行漏洞.docx │ ├─jellyfin任意文件读取 │ Jellyfin 任意文件读取漏洞(CVE-2021-21402).docx │ Jellyfin任意文件读取.txt │ ├─kindeditorkindeditor4.1.5上传漏洞 │ 编辑器漏洞之kindeditorkindeditor=4.1.5上传漏洞实战.docx │ ├─MessageSolution邮件归档系统EEA信息泄露 │ MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543.docx │ ├─PHP zerodium后门 │ PHP zerodium后门漏洞.pdf │ ├─VMware ssrf │ VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975.docx │ ├─weblogic的T3反序列化RCE │ poc.py │ weblgicRCE.jar │ 说明.txt │ ├─wps-栈溢出poc │ wps-POC.doc │ WPS栈溢出分析.md │ ├─Zyxel NBG2105身份验证绕过 │ Zyxel NBG2105 身份验证绕过 CVE-2021-3297.docx │ ├─三星AP WEA453e路由器远程命令执行 │ 三星 WLAN AP WEA453e路由器 远程命令执行漏洞.docx │ 三星星路由器漏洞.md │ ├─中新金盾超级管理员密码 │ 中新金盾信息安全管理系统 默认超级管理员密码漏洞.docx │ ├─亿邮 │ 亿邮.md │ ├─和信创命令执行 │ 和信创天云桌面系统命令执行,文件上传 全版本 前台 默认配置.txt │ ├─天擎的未授权和sql注入 │ 360TianQing-SQLinjection.jar │ 360TianQing-Unauthorized.jar │ 天擎 越权访问.txt │ 天擎-前台sql注入.txt │ ├─天融信dlp+未授权+越权 │ 天融信dlp+未授权+越权.md │ ├─奇安信NS-NGFW前台RCE │ 奇安信NS-NGFW 网康防火墙 前台RCE.md │ ├─安天追影威胁分析系统越权访问漏洞 │ 安天追影威胁分析系统越权访问漏洞.txt │ ├─帆软V9 getshell │ 帆软V9getshell.pdf │ ├─智慧校园管理系统前台任意文件上传 │ 智慧校园管理系统 前台任意文件上传漏洞.docx │ ├─朗视TG400 GSM网关目录遍历 │ 朗视 TG400 GSM 网关目录遍历.pdf │ ├─泛微OA8前台sql注入 │ FanWeiOA-V8-SQLinjection.jar │ 泛微OA8前台sql注入.docx │ ├─泛微OA9前台无限制getshell │ 泛微OA9前台无限制getshell.docx │ ├─浪潮 ClusterEngineV4.0 任意命令执行 │ 浪潮 ClusterEngineV4.0 任意命令执行.docx │ 浪潮.zip │ ├─深信服edr命令执行 │ 深信服edr.md │ ├─用友nc反序列化 │ nc6.5.jar │ 某友nc反序列化.md │ ├─禅道11.6 SQL注入 │ 禅道11.6 SQL注入.jpg │ ├─致远oa获取管理员cookie任意文件上传 │ 致远OA-ajax.do未授权文件上传漏洞.docx │ 致远oa.docx │ 致远oa.md │ 致远OA任意文件下载.docx │ ├─蓝凌oa任意文件写入 │ 蓝凌oa任意文件写入.md │ ├─通达OA V11.7在线任意用户登录破解 │ 【通达OA v11.7在线任意用户登录破解.docx │ ├─银澎云计算-好视通视频会议系统任意文件下载 │ 银澎云计算 好视通视频会议系统 任意文件下载(0day).docx │ ├─锐捷密码泄露 │ 锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞 CNVD-2021-14536.docx │ └─齐治堡垒机 │ .DS_Store │ README.md │ shtermQiZhi_Fortress_Arbitrary_User_Login.json │ 齐治堡垒机 任意用户登录漏洞.md │ ├─image │ qz-1.png │ qz-2.png │ └─POC3#合集下载及解压密码
下载地址:https://pan.baidu.com/s/1xsy183SWRed8mGBR2xCnOw
网盘提取码: gfxs
压缩包解压密码:blog.aabyss.cn
各位师傅好好学习哟,一起加油!
发表评论