2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!

前言

也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.

​ 下面分享的,都是本人经常使用的漏洞库与知识库

免责声明

​ 本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本博客不为此承担任何责任。

分享声明

以下的漏洞库均属安全团队自行收集,本人及博客仅做分享,如有侵权,联系作者本人进行删除

最近漏洞库分享

1.接近1.5W条CVE的poc

​ 由微信公众号Z2O安全攻防一直进行维护和维护的CVE库,接近1.5W条

komomon/POC_Collect: (持续更新)本项目为存储团队Bot小K每日监测到的最新POC，EXP，以及自己平时总结的POC，为了方便渗透测试过程中，漏洞查询，脱网环境的渗透测试。 (github.com)https://github.com/komomon/POC_Collect

2.一个漏洞POC知识库

​ 由微信公众号海底天上月及其团队维护的各种类型的漏洞库

Threekiii/Awesome-POC: 一个漏洞POC知识库 (github.com)https://github.com/Threekiii/Awesome-POC

​ 包含下面各种类型的漏洞知识库,其中所有漏洞知识库,都是由md文档类型进行编写的

​

下面是部分漏洞POC知识库清单,详情请到github漏洞知识库进行查看

清单

Nacos 漏洞清单
SmartBi 漏洞 Checklist
安全设备漏洞 Checklist
CMS漏洞

74cms v4.2.1 v4.2.129 后台getshell漏洞
74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374
Anchor CMS 0.12.7 跨站请求伪造 CVE-2020-23342
AspCMS commentList.asp SQL注入漏洞
BloofoxCMS 0.5.2.1 存储型XSS
BSPHP index.php 未授权访问 信息泄露漏洞
CMS Made Simple （CMSMS） 前台SQL注入漏洞 CVE-2019-9053
CMS Made Simple （CMSMS） 前台代码执行漏洞 CVE-2021-26120
CmsEasy crossall_act.php SQL注入漏洞
CmsEasy language_admin.php 后台命令执行漏洞
CmsEasy update_admin.php 后台任意文件上传漏洞
CxCMS Resource.ashx 任意文件读取漏洞
DedeCMS 5.7 file_manage_control.php 文件包含 RCE CVE-2023-2928
DedeCMS 5.7SP2 代码执行漏洞 CVE-2019-8933
DedeCMS 5.8.1 common.func.php 远程命令执行漏洞
Discuz 3.4 最新版后台getshell
Discuz 7.x6.x 全局变量防御绕过导致代码执行
迪库兹！X ≤3.4 任意文件删除漏洞
迪库兹！X 3.4 admincp_setting.php 后台SQL注入漏洞
迪库兹！X3.4 后台修改UCenter配置getshell漏洞
DocCMS关键字SQL注入漏洞
Drupal 7.32 “Drupalgeddon” SQL注入漏洞 CVE-2014-3704
Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞 CVE-2017-6920
Drupal Drupalgeddon 2 远程代码执行漏洞 CVE-2018-7600
Drupal XSS漏洞 CVE-2019-6341
Drupal 远程代码执行漏洞 CVE-2018-7602
Drupal 远程代码执行漏洞 CVE-2019-6339
ECShop 2.x3.x SQL注入任意代码执行漏洞
ECShop 4.x collection_list SQL注入
emlog widgets.php 后台SQL注入漏洞
ezEIP 4.1.0 信息泄露漏洞
Fuel CMS 1.4.1 远程代码执行漏洞
Joomla 3.4.5 反序列化漏洞 CVE-2015-8562
Joomla 3.7.0 SQL注入漏洞 CVE-2017-8917）
Joomla 目录遍历及远程代码执行漏洞 CVE-2021-23132
Joomla权限绕过漏洞 CVE-2023-23752
JunAms内容管理系统文件上传漏洞 CNVD-2020-24741
Ke361 AuthManagerController.class.php 后台SQL注入漏洞
Ke361 DistrictController.class.php 后台SQL注入漏洞 CNVD-2021-25002
Ke361 GoodsController.class.php SSRF漏洞
Ke361 MenuController.class.php 后台SQL注入漏洞 CNVD-2021-25002
Ke361 TopicController.class.php SQL注入漏洞 CNVD-2017-04380
Liferay Portal CE 反序列化命令执行漏洞 CVE-2020-7961
OKLite 1.2.25 后台插件安装 任意文件上传
OKLite 1.2.25 后台模块导入 任意文件上传 CVE-2019-16131
OKLite 1.2.25 后台风格模块 任意文件删除 CVE-2019-16132
OneBlog 开源博客管理系统 远程命令执行漏洞
OpenSNS Application ShareController.class.php 远程命令执行漏洞
OpenSNS AuthorizeController.class.php 后台远程命令执行漏洞
OpenSNS ChinaCityController.class.php SQL注入漏洞
OpenSNS CurlModel.class.php SSRF漏洞
OpenSNS ThemeController.class.php 后台任意文件上传漏洞
OpenSNS ThemeController.class.php 后台任意文件下载漏洞
Pb-CMS Shiro默认密钥 远程命令执行漏洞
PbootCMS domain SQL注入漏洞
PbootCMS ext_price SQL注入漏洞
PbootCMS search SQL注入漏洞
PbootCMS V3.1.2 正则绕过 RCE 漏洞
PigCMS action_flashUpload 任意文件上传漏洞
ShopXO download 任意文件读取漏洞 CNVD-2021-15822
Tiki Wiki CMS Groupware 认证绕过漏洞 CVE-2020-15906
TypesetterCMS 后台任意文件上传
UCMS 文件上传漏洞 CVE-2020-25483
WeiPHP3.0 session_id 任意文件上传漏洞
-downloader.php 任意文件读取漏洞 CVE-2022-1119
WordPress SuperForms 4.9 任意文件上传到远程代码执行
WordPress WP_Query SQL 注入漏洞 CVE-2022-21661
YzmCMS Version 小于V5.8正式版 后台采集模块 SSRF漏洞
ZZZCMS parserSearch 远程命令执行漏洞
华宜互联 硬编码超级管理员漏洞
原创先锋 后台管理平台 未授权访问漏洞
发货100 M_id SQL注入漏洞 CNVD-2021-30193
快排CMS Socket.php 日志信息泄露漏洞
快排CMS 后台XSS漏洞
sql 后台SQL注入漏洞
禅道 11.6 api-getModel-editor-save-filePath 任意文件写入漏洞
禅道 12.4.2 CSRF漏洞 CNVD-2020-68552
禅道 12.4.2 后台任意文件上传漏洞 CNVD-C-2020-121325
禅道 V16.5 SQL 注入 CNVD-2022-42853
禅道 项目管理系统远程命令执行漏洞 CNVD-2023-02709
齐博CMS V7 job.php 任意文件读取漏洞
OA产品漏洞

O2OA invoke 后台远程命令执行漏洞 CNVD-2020-18740
O2OA open 后台任意文件读取漏洞
一米OA getfile.jsp 任意文件读取漏洞
万户OA DocumentEdit.jsp SQL注入漏洞
万户OA download_ftp.jsp 任意文件下载漏洞
万户OA download_old.jsp 任意文件下载漏洞
台目录遍历漏洞
信呼OA qcloudCosAction.php 任意文件上传漏洞
华天动力OA 8000版 workFlowService SQL注入漏洞
启莱OA CloseMsg.aspx SQL注入漏洞
启莱OA messageurl.aspx SQL注入漏洞
启莱OA treelist.aspx SQL注入漏洞
漏洞
泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞
泛微OA E-Cology jqueryFileTree.jsp 目录遍历漏洞
泛微OA E-cology KtreeUploadAction 任意文件上传
泛微OA E-Cology LoginSSO.jsp SQL注入漏洞 CNVD-2021-33202
泛微OA E-Cology ofsLogin.jsp 前台任意用户登录漏洞
泛微OA E-Cology users.data 敏感信息泄漏
上传漏洞
泛微OA E-Office UserSelect 未授权访问漏洞
泛微OA E-Weaver SignatureDownLoad 任意文件读取漏洞
泛微OA getdata.jsp SQL注入漏洞
泛微OA ln.FileDownload 任意文件读取漏洞
-C-2023-76801
用友 NC FileReceiveServlet 反序列化RCE漏洞
用友 NC NCFindWeb 任意文件读取漏洞
用友 NC XbrlPersistenceServlet反序列化
用友 NCCloud FS文件管理SQL注入
用友 U8 cloud upload.jsp 任意文件上传漏洞
用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞
用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞
用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞
用友 U8 OA test.jsp SQL注入漏洞
用友 移动管理系统 uploadApk.do 任意文件上传漏洞
用友时空 KSOA V9.0 文件上传漏洞
红帆OA ioFileExport.aspx 任意文件读取漏洞
致翔OA msglog.aspx SQL注入漏洞
致远OA A6 config.jsp 敏感信息泄漏漏洞
致远OA A6 createMysql.jsp 数据库敏感信息泄露
致远OA A6 DownExcelBeanServlet 用户敏感信息泄露
致远OA A6 initDataAssess.jsp 用户敏感信息泄露

蓝凌OA kmImeetingRes.do 后台SQL注入漏洞 CNVD-2021-01363
蓝凌OA sysSearchMain.do 远程命令执行漏洞
蓝凌OA treexml.tmpl 远程命令执行漏洞
通达OA v11.2 upload.php 后台任意文件上传漏洞
通达OA v11.5 login_code.php 任意用户登录
通达OA v11.5 logincheck_code.php 登陆绕过漏洞
通达OA v11.5 swfupload_new.php SQL注入漏洞

Web应用漏洞

1039家校通 万能密码绕过 CNVD-2020-31494
1039家校通 后台任意文件上传漏洞
1Panel loadfile 后台文件读取漏洞
360天擎 gettablessize 数据库信息泄露漏洞
Crawlab users 任意用户添加漏洞

GitLab Graphql邮箱信息泄露漏洞 CVE-2020-26413
GitLab SSRF漏洞 CVE-2021-22214

021-10543
Metabase geojson 任意文件读取漏洞 CVE-2021-41277
-2019-10758
Nexus Repository Manager 3 extdirect 远程命令执行漏洞 CVE-2019-7238
Nexus Repository Manager 3 extdirect 远程命令执行漏洞 CVE-2020-10204
Nexus Repository Manager 3 group 远程命令执行漏洞 CVE-2020-10199

Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137

SpiderFlow save 远程命令执行漏洞
TamronOS IPTV系统 ping 任意命令执行漏洞
TamronOS IPTV系统 submit 任意用户创建漏洞
XXL-JOB executor 未授权访问漏洞
XXL-JOB 任务调度中心 后台任意命令执行漏洞
天融信 DLP 未授权访问漏洞
天融信 TopApp-LB enable_tool_debug.php 远程命令执行漏洞

广联达 Linkworks GetIMDictionary SQL注入漏洞
广联达 Linkworks msgbroadcastuploadfile.aspx 后台文件上传漏洞
思迪数据 Home 登录绕过漏洞
拓尔思 TRS testCommandExecutor.jsp 远程命令执行漏洞
新开普 前置服务管理平台 service.action 远程命令执行漏洞
昆石网络 VOS3000虚拟运营支撑系统 %c0%ae%c0%ae 任意文件读取漏洞

深信服 日志中心 c.php 远程命令执行漏洞
深信服 行为感知系统 c.php 远程命令执行漏洞
瑞友 应用虚拟化系统 GetBSAppUrl SQL注入漏洞
若依管理系统 后台任意文件读取 CNVD-2021-01931
飞企互联 FE业务协作平台 ShowImageServlet 任意文件读取漏洞
飞视美 视频会议系统 Struts2 远程命令执行漏洞
魅课 OM视频会议系统 proxy.php 文件包含漏洞
默安 幻阵蜜罐未授权访问 RCE
龙璟科技 电池能量BEMS downloads 任意文件下载漏洞
中间件漏洞

ACME Mini_httpd 任意文件读取漏洞 CVE-2018-18778
Adobe ColdFusion XML 反序列化命令执行漏洞 CVE-2023-29300
Apache Solr RemoteStreaming 文件读取与SSRF漏洞
Apache Solr Replication Handler SSRF CVE 2021 27905

Consul Docker images 空密码登录漏洞 CVE-2020-29564
Consul Service API远程命令执行漏洞
GeoServer OGC Filter SQL注入漏洞 CVE-2023-25157
GoAhead Server 环境变量注入 CVE-2021-42342
024-23897
Jenkins script 未授权远程命令执行漏洞
Jenkins XStream 反序列化漏洞 CVE-2016-0792
Jenkins 远程代码执行漏洞 CVE-2015-8103
Jenkins 远程代码执行漏洞 CVE-2019-1003000
Jenkins 远程命令执行漏洞 CVE-2018-1000861

SaltStack 任意文件读写漏洞 CVE-2020-11652
SaltStack 命令注入漏洞 CVE-2020-16846
Saltstack 未授权RCE漏洞 CVE-2021-25281~25283
SaltStack 未授权访问命令执行漏洞 CVE-2020-16846 25592
SaltStack 水平权限绕过漏洞 CVE-2020-11651
Saltstack 远程命令执行漏洞 CVE-2020-11651 11652

Struts2 S2-009 远程代码执行漏洞
Struts2 S2-012 远程代码执行漏洞
Struts2 S2-013 远程代码执行漏洞
Struts2 S2-015 远程代码执行漏洞
Struts2 S2-016 远程代码执行漏洞 CVE-2013-2251
Struts2 S2-032 远程代码执行漏洞 CVE-2016-3081

WebLogic T3 反序列化漏洞 CVE-2016-3510
Weblogic uddiexplorer SSRF漏洞 CVE-2014-4210
Weblogic WLS Core Components 反序列化命令执行漏洞 CVE-2018-2628

Zabbix Server trapper命令注入漏洞 CVE-2017-2824
Zabbix Server trapper命令注入漏洞 CVE-2020-11800
云安全漏洞

Docker daemon api 未授权访问漏洞 RCE
漏洞 CVE-2021-22005
VMware vCenter Server 任意文件读取漏洞
VMware vCenter Server 服务器端请求伪造漏洞 CVE-2021-21973
VMware vCenter Server 远程代码执行漏洞 CVE-2021-21972
其他漏洞

DNS域传送漏洞
Foxit PDF Reader 及 Editor 任意代码执行漏洞 CVE-2023-27363
Git for Visual Studio远程执行代码漏洞 CVE-2021-21300
CVE-2021-1056
Samba 远程命令执行漏洞 CVE-2017-7494
Ueditor 编辑器漏洞总结
Windows Chrome 远程命令执行漏洞
微信客户端 远程命令执行漏洞
腾讯 企业微信 agentinfo 信息泄漏漏洞
开发框架漏洞

Apache Commons Configuration 远程命令执行漏洞 CVE-2022-33980
Apache Commons Text 远程代码执行漏洞 CVE-2022-42889
Apache Dubbo Java反序列化漏洞CVE-2019-17564
Apache Flink 小于1.9.1远程代码执行 CVE-2020-17518
Apache Flink 目录遍历漏洞 CVE-2020-17519
Apache OF Biz RMI 旁路 RCE CVE 2021 29200

Fastjson 1.2.24 反序列化导致任意命令执行漏洞
Fastjson 1.2.47 远程命令执行漏洞
Fastjson 远程代码执行漏洞 CVE-2022-25845
Flask Jinja2 服务端模板注入漏洞
Jackson Databind SSRF RCE CVE 2020 36179 36182
E-2018-3760
Spring Cloud Config 目录遍历漏洞 CVE-2019-3799
Spring Cloud Function SPEL 远程命令执行漏洞
Spring Cloud Function SpEL表达式命令注入 CVE-2022-22963
2020-26259
XStream 反序列化命令执行漏洞 CVE-2021-21351
XStream 反序列化命令执行漏洞 CVE-2021-29505
开发语言漏洞

Java RMI Registry 反序列化漏洞(=jdk8u111)

Python PIL 远程命令执行漏洞 CVE-2018-16509
Python pip install RCE 漏洞 CVE-2013-1629
Python unpickle 造成任意命令执行漏洞
操作系统漏洞

Linux DirtyPipe 权限提升漏洞 CVE-2022-0847
Linux eBPF 权限提升漏洞 CVE-2022-23222
Linux kernel 权限提升漏洞 CVE-2021-3493
-6271
Windows CryptoAPI 欺骗漏洞 CVE-2020-0601
Windows SMB 远程代码执行漏洞 CVE-2020-0796
Windows Win32k 内核提权漏洞 CVE-2022-21882
Windows Win32k 本地提权漏洞 CVE-2021-1732
Windows 远程桌面服务漏洞 CVE-2019-0708

数据库漏洞

Apache CouchDB epmd 远程命令执行漏洞 CVE-2022-24706
Apache CouchDB 任意命令执行漏洞 CVE-2017-12636
Apache CouchDB 分布式协议代码执行 CVE-2022-24706
Apache CouchDB 垂直权限绕过漏洞 CVE-2017-12635

MySQL UDF 提权漏洞
MySQL 身份认证绕过漏洞 CVE-2012-2122
Neo4j Shell Server 反序列化漏洞 CVE-2021-34371
E-2022-0543
Redis 小于5.0.5 主从复制 RCE
网络设备漏洞

ACTI 视频监控 images 任意文件读取漏洞
Amcrest IP Camera Web Sha1Account1 账号密码泄漏漏洞 CVE-2017-8229
Apache APISIX Dashboard API权限绕过导致RCE CVE-2021-45232
Apache APISIX 默认密钥漏洞 CVE-2020-13945
Arcadyan固件 cgi_i_filter.js 配置信息泄漏漏洞 CVE-2021-20092

D-Link DAP-2020 webproc 任意文件读取漏洞 CVE-2021-27250
D-Link DAR-8000 importhtml.php 远程命令执行漏洞
D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078
D-Link DIR-645 getcfg.php 账号密码泄露漏洞 CVE-2019-17506
D-Link DIR-802 命令注入漏洞 CVE-2021-29379
D-Link DIR-841 命令注入漏洞 CVE-2021-28143
D-Link DIR-846 命令注入漏洞 CVE-2020-27600
用户登录漏洞
HIKVISION DSIDSIPC 等设备 远程命令执行漏洞 CVE-2021-36260
e.php 任意文件下载漏洞
HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞
HIKVISION 综合安防管理平台 env 信息泄漏漏洞
HIKVISION 综合安防管理平台 files 任意文件上传漏洞
HIKVISION 综合安防管理平台 report 任意文件上传漏洞
HIKVISION 联网网关 downdb.php 任意文件读取漏洞
Huawei DG8045 deviceinfo 信息泄漏漏洞
Huawei HG659 lib 任意文件读取漏洞
iKuai 后台任意文件读取漏洞
iKuai 流控路由 SQL注入漏洞

NetMizer 日志管理系统 登录绕过漏洞
Panabit iXCache date_config 后台命令执行漏洞

中国移动 禹路由 simple-index.asp 越权访问漏洞 CNVD-2020-55983
中科网威 NPFW防火墙 CommandsPolling.php 任意文件读取漏洞
小米 路由器 c_upload 远程命令执行漏洞 CVE-2019-18370
小米 路由器 extdisks 任意文件读取漏洞 CVE-2019-18371
1-31758
NVD-2021-14536
 login_judge.jsf 任意文件读取漏洞
飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞
飞鱼星 家用智能路由 cookie.cgi 权限绕过
齐治堡垒机 gui_detail_view.php 任意用户登录漏洞

历史漏洞库与知识库分享

1.bugbank的技能库(帮你建立web渗透的学习路线)

这里可以根据技能表,并且点击每一个对应的技能都会有对应的安全技能的只识和案例进行学习和使用和学习.

bugbank技能表https://skills.bugbank.cn/

2.狼组安全团队公开知识库

这个知识库是我第一个学习和使用的安全知识库,看内容就知道比较全面了,从ctf到安全基础到最后的代码审计,当然代码审计内容还是比较少的.

PHP代码审计基础知识 | 狼组安全团队公开知识库 (wgpsec.org)https://wiki.wgpsec.org/knowledge/code-audit/php-code-audit.html

3.Web安全学习笔记

​ 由某个大佬编写的笔记,包含整个web安全学习的所有基础知识以及需要学习的知识

Web安全学习笔记 — Web安全学习笔记 1.0 文档 (websec.readthedocs.io)https://websec.readthedocs.io/zh/latest/

4.看雪知识库

​ 记得需要登录后,才可以查看,包含你能想到的所有知识

看雪知识库https://www.kanxue.com/chm.htm

5.安全知识库

​ 反正资源和可以学习的知识比较全面,包含各种可以学习的知识

项目主页 | 网络安全知识库 (wintrysec.github.io)

6.红队和蓝队资料集锦

​ 包含学习和红队和蓝队的所有资料(比较全面)

红队和蓝队资料集锦 - lsh4ck’s Blog (lshack.cn)https://www.lshack.cn/772/

7.黑客街

​ 是一个安全学习导航,包含各种工具以及学习渗透测试的工具库与漏洞库

黑客街https://www.hackjie.com/wiki

8.佩奇库

PeiQi文库是一个面对网络安全从业者的知识库，涉及漏洞研究，代码审计，CTF夺旗，红蓝对抗等多个安全方向，用于解决安全信息不聚合，安全资料不易找的难题。帮助网络安全从业者共同构建安全的互联网，快速验证并及时修复相关漏洞，为甲方等提出安全建设意见。

文库介绍 | PeiQi文库 (wgpsec.org)https://peiqi.wgpsec.org/about/

总结

​ 发现在网站上还没有一个体系的和总结知识库与学习的文章,可以方便小白进行学习和使用,并且在护网来临之际进行总结方便日常学习的使用