GETTING STARTED USAGE ADVANCE 捐助

AppWeb認證繞過漏洞（CVE-2018-8715） ActiveMQ 反序列化漏洞（CVE-2015-5254） ActiveMQ任意文件寫入漏洞（CVE-2016-3088） Apache HTTPD 換行解析漏洞（CVE-2017-15715） Apache HTTPD 多后綴解析漏洞 Apache SSI 遠程命令執行漏洞 Aria2 任意文件寫入漏洞 Adobe ColdFusion 文件讀取漏洞（CVE-2010-2861） Adobe ColdFusion 反序列化漏洞（CVE-2017-3066） Atlassian Confluence 路徑穿越與命令執行漏洞（CVE-2019-3396） Couchdb 垂直權限繞過漏洞（CVE-2017-12635） Couchdb 任意命令執行漏洞（CVE-2017-12636） Discuz 7.x/6.x 全局變量防御繞過導致代碼執行 Discuz!X ≤3.4 任意文件刪除漏洞 Django debug page XSS漏洞（CVE-2017-12794） Django < 2.0.8 任意URL跳轉漏洞（CVE-2018-14574） Django JSONField/HStoreField SQL注入漏洞（CVE-2019-14234） Django GIS SQL注入漏洞（CVE-2020-9402） DNS域傳送漏洞 docker daemon api 未授權訪問漏洞 Drupal < 7.32 “Drupalgeddon” SQL注入漏洞（CVE-2014-3704） Drupal Core 8 PECL YAML 反序列化任意代碼執行漏洞（CVE-2017-6920） Drupal Drupalgeddon 2 遠程代碼執行漏洞（CVE-2018-7600） Drupal 遠程代碼執行漏洞（CVE-2018-7602） Drupal 遠程代碼執行漏洞（CVE-2019-6339） Drupal XSS漏洞（CVE-2019-6341） ECShop 2.x/3.x SQL注入/任意代碼執行漏洞 ElasticSearch 命令執行漏洞（CVE-2014-3120）測試環境 ElasticSearch Groovy 沙盒繞過 && 代碼執行漏洞（CVE-2015-1427）測試環境 ElasticSearch 目錄穿越漏洞（CVE-2015-3337）測試環境 ElasticSearch 目錄穿越漏洞（CVE-2015-5531） Elasticsearch寫入webshell漏洞（WooYun-2015-110216） electron 遠程命令執行漏洞（CVE-2018-1000006） Electron WebPreferences 遠程命令執行漏洞（CVE-2018-15685） fastjson 1.2.24 反序列化導致任意命令執行漏洞 Fastjson 1.2.47 遠程命令執行漏洞 ffmpeg 任意文件讀取漏洞/SSRF漏洞 （CVE-2016-1897/CVE-2016-1898） ffmpeg 任意文件讀取漏洞環境 Flask（Jinja2） 服務端模板注入漏洞 PHP-FPM Fastcgi 未授權訪問漏洞 GhostScript 沙箱繞過（命令執行）漏洞（CVE-2018-16509） GhostScript 沙箱繞過（命令執行）漏洞（CVE-2018-19475） GhostScript 沙箱繞過（命令執行）漏洞（CVE-2019-6116） GIT-SHELL 沙盒繞過（CVE-2017-8386） Gitea 1.4.0 目錄穿越導致命令執行漏洞 gitlist 0.6.0 遠程命令執行漏洞 GlassFish 任意文件讀取漏洞 GoAhead 遠程命令執行漏洞（CVE-2017-17562） Gogs 任意用戶登錄漏洞（CVE-2018-18925） H2 Database Console 未授權訪問 Hadoop YARN ResourceManager 未授權訪問 OpenSSH 用戶名枚舉漏洞（CVE-2018-15473） 心臟出血漏洞（CVE-2014-0160） HTTPoxy漏洞（CVE-2016-5385 Imagetragick 命令執行漏洞（CVE-2016–3714） influxdb未授權訪問漏洞 Jackson-databind 反序列化漏洞（CVE-2017-7525） Java RMI codebase 遠程代碼執行漏洞 (待完善) Boss JMXInvokerServlet 反序列化漏洞 JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149） JBoss 4.x JBossMQ JMS 反序列化漏洞（CVE-2017-7504） enkins-CI 遠程代碼執行漏洞（CVE-2017-1000353） Jenkins遠程命令執行漏洞（CVE-2018-1000861） Atlassian Jira 模板注入漏洞（CVE-2019-11581） Jmeter RMI 反序列化命令執行漏洞（CVE-2018-1297） Joomla 3.4.5 反序列化漏洞（CVE-2015-8562） Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞環境 Jupyter Notebook 未授權訪問漏洞 Kibana Local File Inclusion (CVE-2018-17246) Kibana 原型鏈污染導致任意代碼執行漏洞 (CVE-2019-7609) libssh 服務端權限認證繞過漏洞（CVE-2018-10933） Liferay Portal CE 反序列化命令執行漏洞（CVE-2020-7961） Apache Log4j Server 反序列化命令執行漏洞（CVE-2017-5645） Magento 2.2 SQL注入漏洞 mini_httpd任意文件讀取漏洞（CVE-2018-18778） mongo-express 遠程代碼執行漏洞（CVE-2019-10758） Mysql 身份認證繞過漏洞（CVE-2012-2122） Nexus Repository Manager 3 遠程命令執行漏洞（CVE-2019-7238） Nexus Repository Manager 3 遠程命令執行漏洞（CVE-2020-10199） Nexus Repository Manager 3 遠程命令執行漏洞（CVE-2020-10204） Nginx 文件名邏輯漏洞（CVE-2013-4547） Nginx越界讀取緩存漏洞（CVE-2017-7529） Nginx 配置錯誤導致漏洞 Nginx 解析漏洞復現 Node.js 目錄穿越漏洞（CVE-2017-14849） node-postgres 代碼執行漏洞（CVE-2017-16082） PHP-CGI遠程代碼執行漏洞（CVE-2012-1823） PHP imap 遠程命令執行漏洞（CVE-2018-19518） PHP-FPM 遠程代碼執行漏洞（CVE-2019-11043） PHP文件包含漏洞（利用phpinfo） PHP環境 XML外部實體注入漏洞（XXE） XDebug 遠程調試漏洞（代碼執行） PHPMailer 任意文件讀取漏洞（CVE-2017-5223） phpmyadmin 4.8.1 遠程文件包含漏洞（CVE-2018-12613） phpMyAdmin 4.0.x—4.6.2 遠程代碼執行漏洞（CVE-2016-5734） phpmyadmin scripts/setup.php 反序列化漏洞（WooYun-2016-199433） phpunit 遠程代碼執行漏洞（CVE-2017-9841） PostgreSQL 提權漏洞（CVE-2018-1058） PostgreSQL 高權限命令執行漏洞（CVE-2019-9193） Python PIL 遠程命令執行漏洞（GhostButt）CVE-2017-8291 Python unpickle 造成任意命令執行漏洞 Ruby On Rails 路徑穿越漏洞（CVE-2018-3760） Ruby on Rails 路徑穿越與任意文件讀取漏洞（CVE-2019-5418） SaltStack 水平權限繞過漏洞（CVE-2020-11651） SaltStack 任意文件讀寫漏洞（CVE-2020-11652） Redis 4.x/5.x 未授權訪問漏洞 rsync 未授權訪問漏洞 Ruby Net::FTP 模塊命令注入漏洞（CVE-2017-17405） Samba 遠程命令執行漏洞（CVE-2017-7494） Scrapyd未經身份驗證的遠程代碼執行(Scrapyd Unauthenticated Remote Code Execution) Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437） Shellshock 破殼漏洞（CVE-2014-6271） Apache solr XML 實體注入漏洞（CVE-2017-12629） Apache Solr 遠程命令執行漏洞（CVE-2017-12629） Apache Solr 遠程命令執行漏洞（CVE-2019-0193） Apache Solr Velocity 注入遠程命令執行漏洞 (CVE-2019-17558) Apache Spark 未授權訪問漏洞 Spring Security OAuth2 遠程命令執行漏洞（CVE-2016-4977） Spring WebFlow 遠程代碼執行漏洞（CVE-2017-4971） Spring Data Rest 遠程命令執行漏洞（CVE-2017-8046） Spring Messaging 遠程命令執行漏洞（CVE-2018-1270） Spring Data Commons 遠程命令執行漏洞（CVE-2018-1273） S2-001 遠程代碼執行漏洞 S2-005 遠程代碼執行漏洞 S2-007 遠程代碼執行漏洞 S2-008 遠程代碼執行漏洞 (CVE-2012-0391) S2-009 遠程代碼執行漏洞 (CVE-2011-3923) S2-012 遠程代碼執行漏洞 (CVE-2013-1965) S2-013/S2-014 遠程代碼執行漏洞 (CVE-2013-1966) S2-015 遠程代碼執行漏洞 (CVE-2013-2134, CVE-2013-2135) S2-016 遠程代碼執行漏洞 (CVE-2013-2251) S2-045 遠程代碼執行漏洞（CVE-2017-5638） S2-046 遠程代碼執行漏洞（CVE-2017-5638） S2-048 遠程代碼執行漏洞 (CVE-2017-9791) S2-052 遠程代碼執行漏洞 (CVE-2017-9805) S2-053 遠程代碼執行漏洞 (CVE-2017-12611) Struts2 S2-057 遠程代碼執行漏洞 (CVE-2018-11776) Supervisord 遠程命令執行漏洞（CVE-2017-11610） ThinkPHP 2.x 任意代碼執行漏洞 ThinkPHP5 5.0.22/5.1.29 遠程代碼執行漏洞 ThinkPHP5 5.0.23 遠程代碼執行漏洞 ThinkPHP5 SQL注入漏洞 && 敏感信息泄露 Tomcat PUT方法任意寫文件漏洞（CVE-2017-12615） Aapache Tomcat AJP 文件包含漏洞（CVE-2020-1938） Tomcat7+ 弱口令 && 后臺getshell漏洞 uWSGI PHP目錄穿越漏洞（CVE-2018-7490） uWSGI 未授權訪問漏洞 Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞（CVE-2017-10271） Weblogic WLS Core Components 反序列化命令執行漏洞（CVE-2018-2628） Weblogic SSRF漏洞 Weblogic 任意文件上傳漏洞（CVE-2018-2894） Weblogic 常規滲透測試環境 Webmin 遠程命令執行漏洞（CVE-2019-15107） Wordpress 4.6 任意命令執行漏洞（PwnScriptum） zabbix latest.php SQL注入漏洞（CVE-2016-10134） Apereo CAS 4.1 反序列化命令執行漏洞 Mojarra JSF ViewState 反序列化漏洞