2021年HW行动poc|exp漏洞细节集合打包下载

2021年HW行动poc|exp漏洞细节集合打包下载

kalilm 993 2022-03-22

sryGIFqkWODvQzo.png

1#整理目录
    ├─apache sorl任意文件读取
    │      Apache Solr 任意文件读取漏洞.docx
    │      apache Solr 存在任意文件读取.jpg
    │
    ├─BIG-IP未授权
    │      BIG-IP(BIG-IQ)未授权RCE(CVE-2021-22986).docx
    │
    ├─chrome-0day
    │      exploit.html
    │
    ├─chrome-exploit
    │      convert_shellcode.js
    │      exploit.html
    │
    ├─CVE-2020-16040
    │      convert_shellcode.js
    │      exploit.html
    │      exploit.js
    │
    ├─CVE-2021-3156
    │      CVE-2021-3156_one_shot
    │      exploit.c
    │      README.md
    │
    ├─CVE-2021-3156_one_shot
    │      exploit.c
    │      Makefile
    │      README.md
    │      sice.c
    │
    ├─HIKVISION流媒体管理服务器后台任意文件读取
    │      HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544.docx
    │
    ├─JD-FreeFUCK后台命令执行
    │      JD-FreeFuck 后台命令执行漏洞.docx
    │
    ├─jellyfin任意文件读取
    │      Jellyfin 任意文件读取漏洞(CVE-2021-21402).docx
    │      Jellyfin任意文件读取.txt
    │
    ├─kindeditorkindeditor4.1.5上传漏洞
    │      编辑器漏洞之kindeditorkindeditor=4.1.5上传漏洞实战.docx
    │
    ├─MessageSolution邮件归档系统EEA信息泄露
    │      MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543.docx
    │
    ├─PHP zerodium后门
    │      PHP zerodium后门漏洞.pdf
    │
    ├─VMware ssrf
    │      VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975.docx
    │
    ├─weblogic的T3反序列化RCE
    │      poc.py
    │      weblgicRCE.jar
    │      说明.txt
    │
    ├─wps-栈溢出poc
    │      wps-POC.doc
    │      WPS栈溢出分析.md
    │
    ├─Zyxel NBG2105身份验证绕过
    │      Zyxel NBG2105 身份验证绕过 CVE-2021-3297.docx
    │
    ├─三星AP WEA453e路由器远程命令执行
    │      三星 WLAN AP WEA453e路由器 远程命令执行漏洞.docx
    │      三星星路由器漏洞.md
    │
    ├─中新金盾超级管理员密码
    │      中新金盾信息安全管理系统 默认超级管理员密码漏洞.docx
    │
    ├─亿邮
    │      亿邮.md
    │
    ├─和信创命令执行
    │      和信创天云桌面系统命令执行,文件上传 全版本 前台 默认配置.txt
    │
    ├─天擎的未授权和sql注入
    │      360TianQing-SQLinjection.jar
    │      360TianQing-Unauthorized.jar
    │      天擎 越权访问.txt
    │      天擎-前台sql注入.txt
    │
    ├─天融信dlp+未授权+越权
    │      天融信dlp+未授权+越权.md
    │
    ├─奇安信NS-NGFW前台RCE
    │      奇安信NS-NGFW 网康防火墙 前台RCE.md
    │
    ├─安天追影威胁分析系统越权访问漏洞
    │      安天追影威胁分析系统越权访问漏洞.txt
    │
    ├─帆软V9 getshell
    │      帆软V9getshell.pdf
    │
    ├─智慧校园管理系统前台任意文件上传
    │      智慧校园管理系统 前台任意文件上传漏洞.docx
    │
    ├─朗视TG400 GSM网关目录遍历
    │      朗视 TG400 GSM 网关目录遍历.pdf
    │
    ├─泛微OA8前台sql注入
    │      FanWeiOA-V8-SQLinjection.jar
    │      泛微OA8前台sql注入.docx
    │
    ├─泛微OA9前台无限制getshell
    │      泛微OA9前台无限制getshell.docx
    │
    ├─浪潮 ClusterEngineV4.0 任意命令执行
    │      浪潮 ClusterEngineV4.0 任意命令执行.docx
    │      浪潮.zip
    │
    ├─深信服edr命令执行
    │      深信服edr.md
    │
    ├─用友nc反序列化
    │      nc6.5.jar
    │      某友nc反序列化.md
    │
    ├─禅道11.6 SQL注入
    │      禅道11.6 SQL注入.jpg
    │
    ├─致远oa获取管理员cookie任意文件上传
    │      致远OA-ajax.do未授权文件上传漏洞.docx
    │      致远oa.docx
    │      致远oa.md
    │      致远OA任意文件下载.docx
    │
    ├─蓝凌oa任意文件写入
    │      蓝凌oa任意文件写入.md
    │
    ├─通达OA V11.7在线任意用户登录破解
    │      【通达OA v11.7在线任意用户登录破解.docx
    │
    ├─银澎云计算-好视通视频会议系统任意文件下载
    │      银澎云计算 好视通视频会议系统 任意文件下载(0day).docx
    │
    ├─锐捷密码泄露
    │      锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞 CNVD-2021-14536.docx
    │
    └─齐治堡垒机
        │  .DS_Store
        │  README.md
        │  shtermQiZhi_Fortress_Arbitrary_User_Login.json
        │  齐治堡垒机 任意用户登录漏洞.md
        │
        ├─image
        │      qz-1.png
        │      qz-2.png
        │
        └─POC

2#合集下载及解压密码
下载地址:https://pan.baidu.com/s/1xsy183SWRed8mGBR2xCnOw
网盘提取码: gfxs
压缩包解压密码:blog.aabyss.cn