本网站全部文章均来源于互联网,网站中所涉及技术和工具等只供学习交流使用,不得用于实施违反法律活动,否则后果将由实施人承担。另本网站的全部文章均为互联网上所公开的文章,不涉及任何未公开的漏洞详情。

本网站作品采用知识共享署名 4.0 国际许可协议进行许可。禁止使用非法爬行本站,禁止将我们所公开的源码搭建到公网上!!!

Ps:左侧的窗口栏可以自行伸展开,另外背景的色彩也可以自行设置。

零组资料文库项目交流群:345372491

更新日志

2.38 (2020-2-25)

新增

  • 【Web安全】
  • ActiveMQ
    • (CVE-2015-5254)ActiveMQ 反序列化漏洞
  • Apache HTTPD
    • Apache HTTPD 多后缀解析漏洞
    • (CVE-2017-15715)Apache HTTPD 换行解析漏洞
  • Apache SSI
    • Apache SSI 远程命令执行漏洞
  • AppWeb
    • (CVE-2018-8715)AppWeb认证绕过漏洞
  • Aria2
    • (CVE-2016-3088)Aria2 任意文件写入漏洞
  • Cacti
    • (CVE-2020-8813)Cacti v1.2.8 远程命令执行漏洞
  • ThinkCMF
    • (CVE-2019-7580)ThinkCMF 5.0.190111 后台代码执行漏洞
  • Hashbrown CMS
    • (CVE-2020-6948)HashBrown CMS 远程命令执行漏洞
    • (CVE-2020-6949)HashBrown CMS postUser 函数存在提权漏洞
  • Finecms
    • (CVE-2018-18191)Finecms 5.4 存在CSRF漏洞
  • FasterXML jackson
    • (CVE-2020-8840)FasterXML jackson-databind 远程代码执行漏洞
  • Yunyecms
    • Yunyecms V2.0.2 后台注入漏洞
    • Yunyecms V2.0.2 前台注入漏洞

修复

修复浏览器的错别字。

禅知 Pro 1.6 前台任意文件读取 文中的某处代码错误。

Jenkins功能未授权访问导致的远程命令执行漏洞 文中的部署未知错误。

(CVE-2017-12615)Tomcat PUT方法任意文件写入漏洞 文中的代码错误。

(CVE-2013-4810)JBoss EJBInvokerServle 反序列化漏洞 文中的图片显示错误。

感谢@Ro0t 师傅提供了网站中的错误问题。
感谢@北境 师傅提供了网站中的错误问题。
感谢@后来者 师傅提供了网站中的错误问题。
感谢@TWal0ne 师傅提供了网站中的错误问题。
感谢@小鸿 师傅提供的部分资料
感谢@福林表哥 师傅提供的部分资料
感谢@Aur0Ra 师傅提供的部分资料

2.37 (2020-2-21)

新增

  • 【Web安全】
  • PageMyAdmin
    • PageMyAdmin文件上传getshell
    • PageMyAdmin sql注入漏洞
  • PhpYun
    • Phpyun v3.1 xml 注入漏洞
    • Phpyun v4.2(部分) 4.3 4.5 系统重装漏洞
    • Phpyun v5.0.1 后台getshell
  • Jboss
    • 访问控制不严导致的漏洞
      • JMX Console未授权访问Getshell
      • (CVE-2007-1036)JMX Console HtmlAdaptor Getshell
      • (CVE-2010-0738)JMX控制台安全验证绕过漏洞
      • Administration Console 弱口令 Getshell
    • 反序列化漏洞
      • (CVE-2013-4810)JBoss EJBInvokerServle 反序列化漏洞
      • (CVE-2015-7501)JBoss JMXInvokerServlet 反序列化漏洞
      • (CVE-2017-7504)JBoss 4.x JBossMQ JMS 反序列化漏洞
      • (CVE-2017-12149)JBosS AS 6.X 反序列化漏洞
  • Thinkphp
    • Thinkphp 3.x sql注入漏洞
      • Thinkphp 3.x order by 注入漏洞
      • Thinkphp 3.2.3 update注入漏洞
      • Thinkphp 3.2.3 select&find&delete 注入漏洞
  • Tomcat
    • (CVE-2020-1938)Apache Tomcat 文件包含漏洞
  • 致远oa
    • 致远OA Session泄漏漏洞
    • 致远OA A6 test.jsp sql注入漏洞
    • 致远OA A6 search_result.jsp sql注入漏洞
    • 致远OA A6 setextno.jsp sql注入漏洞
    • 致远OA A6 重置数据库账号密码漏洞
    • 致远OA A6 敏感信息泄露(一)
    • 致远OA A6 敏感信息泄露(二)
    • 致远OA A8 未授权访问
    • 致远OA A8 任意用户密码修改漏洞
    • 致远OA A8 系统远程命令执行漏洞
    • 致远OA A8-m 后台万能密码
    • 致远OA A8-m 存在sql语句页面回显功能
    • 致远OA A8-v5 无视验证码撞库
    • 致远OA A8-v5 任意用户密码修改
感谢@毒刺 师傅提供的部分资料
感谢@@dejavu 师傅提供的部分资料
感谢@@' 小陈 师傅提供的部分资料
感谢@@初梦、 师傅提供的部分资料

2.36 (2020-2-19)

新增

  • 【Web安全】
  • Apache Dubbo
    • (CVE-2019-17564)Apache Dubbo 反序列化漏洞
  • Apache FusionAuth
    • (CVE-2020-7799) Apache FreeMarker模板FusionAuth远程代码执行漏洞
  • Django
    • (CVE-2020-7471)Django sql注入漏洞
  • Mariadb
    • (CVE-2020-7221)Mariadb 提权漏洞
  • Thinkphp 5.x 命令执行漏洞
    • Thinkphp 5.0.11
  • Weblogic
    • (CVE-2019-2725)(CNVD-C-2019-48814)
  • FasterXML jackson
    • (CVE-2019-14540)FasterXML jackson-databind 远程命令执行漏洞
  • Fastjson
    • Fastjson 1.2.22 - 1.2.24 反序列化漏洞
  • SQL Server
    • (CVE-2020-0618)SQL Server 远程代码执行漏洞
  • Yunucms
    • Yunucms v2.0.7 后台xss
    • Yunucms v2.0.7 数据库泄露
  • 禅道
    • 禅道 11.6 sql注入漏洞
    • 禅道 11.6 任意文件读取
    • 禅道 11.6 远程命令执行漏洞

2.35 (2020-2-11)

新增

  • 【Web安全】
  • Discuz
    • (CVE-2018-14729)Discuz! X1.5 ~ X2.5 后台数据库备份功能远程命令执行 Getshell
  • YzmCMS
    • YzmCMS v3.6 csrf
    • YzmCMS v3.6 远程命令执行
    • (CVE-2018-7653)YzmCMS v3.6 xss漏洞
    • (CVE-2018-8756)YzmCMS v3.7.1 Eval注入漏洞
    • (CVE-2018-19092)YzmCMS v5.2 xss漏洞
    • YzmCMS V5.3 后台ssrf

优化

  • 【Web安全】
  • Seacms

2.34 (2020-2-9)

新增

  • 【Web安全】
  • Cobub Razor
    • (CVE-2018-7720)Cobub Razor 0.7.2 存在跨站请求伪造漏洞
    • (CVE-2018-7745)Cobub Razor 0.7.2 越权增加管理员账户
    • (CVE-2018-8057)Cobub Razor 0.8.0 存在SQL注入漏洞
  • Couchcms
    • (CVE-2018-7662)Couchcms 2.0 存在路径泄露漏洞
  • OKLite
    • OKLite v1.2.25 SQL注入导致getshell(前台)
    • (CVE-2019-16131)OKLite v1.2.25 任意文件上传漏洞
    • (CVE-2019-16132) OKLite v1.2.25 存在任意文件删除漏洞
  • XStream
    • (CVE-2019-10173)Xstream 远程代码执行漏洞

2.33 (2020-2-6)

新增

  • 【Web安全】
  • Cobub Razor

    • (CVE-2018-8056/CVE-2018-8770)Cobub Razor 0.8.0 存在物理路径泄露漏洞
  • 【IOT】
  • Huawei
    • (CVE-2016-6158)华为WS331a产品管理页面存在CSRF漏洞
  • 【内网穿透】
  • Anydesk

修复

  • 【域渗透】
  • 4.2.1.2 建立 IPC 连接、copy 文件、创建计划任务
    • 修复文中部分代码错误。
感谢 @Adminxe 发现并向我们反馈了这个问题。
  • 【IOT】
  • Amazon Kindle Fire HD (3rd)
    • 修复无法打开的问题。
感谢 @后来者 发现并向我们反馈了这个问题。
感谢 @福林表哥 投稿的部分文章

2.32 (2020-2-4)

新增

  • 【IOT】
  • 360
    • 360 Phone N6 Pro内核漏洞
  • Amazon Kindle Fire HD (3rd)
    • (CVE-2018-11019)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    • (CVE-2018-11020)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    • (CVE-2018-11021)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    • (CVE-2018-11022)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    • (CVE-2018-11023)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    • (CVE-2018-11024)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    • (CVE-2018-11025)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
  • Cisco
    • (CVE-2019-1663)堆栈缓冲区溢出漏洞
  • D-Link
    • (CVE-2018-19986)D-Link DIR-818LW&828命令注入漏洞
    • (CVE-2018-20056)D-Link DIR-619L&605L 栈溢出漏洞
    • (CVE-2018-20057)D-Link DIR-619L&605L 命令注入漏洞
    • (CVE-2019-7297)D-Link DIR-823G 命令注入漏洞
    • (CVE-2019-7298)D-Link DIR-823G 命令注入漏洞
    • (CVE-2019-16920)D-Link rce
  • Sapido
    • Sapido多款路由器命令执行漏洞&突破

优化

【Tools】

修复了Burpsuite的拼写错误。

增加了cms识别字典的下载地址。

2.31 (2020-1-30)

新增

  • 【Web安全】
  • Semcms
    • Semcms PHP(多语)版 V3.9 sql注入漏洞
    • Semcms v3.8 sql注入漏洞
    • Semcms v3.5 sql注入漏洞
    • Semcms v2.7 密码找回漏洞
    • Semcms v2.7 sql注入漏洞
  • 【Windows取证】

2.30 (2020-1-27)

新增

  • 【Tools】
  • Cobalt Strike 4.0
    • 8.Lateral Movement

修复

Sqlmap部分文章因目录问题所产生的打不开现象。

感谢 @天乐 师傅赞助的cdn节点。

2.29 (2020-1-23)

完善漏洞库,修复部分文中的错误并正式上线。

2.28 (2020-1-20)

汉化 Cobalt Strike 4.0 官方英文版教程

2.27 (2019-12-30)

完结 Cobalt Strike

2.26 (2019-12-26)

新增

  • 【Web安全】
  • Eyoucms
    • Eyoucms 1.39 前台sql注入
  • 【Tools】
  • Cobalt Strike

2.25 (2019-12-25)

新增

  • 【Web安全】
  • Phpmyadmin
    • (CVE-2019-18622)Phpmyadmin xss
  • 74cms
    • 74cms v5.0.1前台sql注入
  • 【Tools】
  • Burpsuit
    • Burpsuite 自动化blind-xss插件
  • 【内网渗透】
  • 内网穿透工具
    • Teamviewer内网穿透(二)

2.24 (2019-12-24)

新增

  • 【域渗透】

感谢@whojeff 师傅提供的域渗透文章!!!

2.23 (2019-12-22)

新增

  • 【漏洞库】
  • WordPress
    • WordPress <=5.3.x xmlrpc.php拒绝服务漏洞
    • (CVE-2018-6389)WordPress <= 4.9.x 拒绝服务漏洞
    • WordPress Plugin - NextGEN Gallery <= 3.2.2 RCE
    • Wordpress ≤ 4.7.4 XML-RPC API POST META 未校验漏洞
    • Wordpress ≤ 4.8.2 POST META 校验绕过漏洞
    • (CVE-2017-8295)WordPress 2.3-4.8.3 任意密码重置/HOST头注入漏洞
    • (CVE-2019-8943)WordPress 5.0 RCE
    • Wordpress <= 4.9.6 任意文件删除漏洞
    • (CVE- 2019-10866)WordPress Plugin - Form Maker 1.13.3 sql注入
    • WordPress Plugin - Easy WP SMTP 反序列化漏洞
    • WordPress Plugin - Quizlord 2.0 XSS
    • (CVE-2018-19287)WordPress Plugin - Ninja Forms 3.3.17 XSS
    • WordPress Plugin - AutoSuggest sql注入
  • Thinkphp
    • (CVE-2018-16385)Thinkphp 5.1.x SQL注入

2.22 (2019-12-21)

新增

  • 【漏洞库】
  • Eyoucms
    • Eyoucms 1.42 后台插件getshell
  • Maccms
    • Maccms 8.x post注入
  • Thinkphp 反序列化漏洞
    • Thinkphp 5.1.37 反序列化漏洞
    • Thinkphp 5.2.*-dev 反序列化漏洞
    • Thinkphp 6.0.*-dev 反序列化漏洞
  • Wordpress
    • (CVE-2019-15866)WordPress Plugin - Crelly Slider 任意文件上传&RCE漏洞
  • 【Tools】
  • 子域名扫描
    • FuzzScan
    • OneForAll
  • 指纹识别
    • cms 指纹识别
    • waf 指纹识别
  • 【优化】
  • Windows提权exp表格

感谢@毒刺 师傅提供的部分文章

2.21 (2019-12-19)

新增

  • 【漏洞库】
  • Docker
    • (CVE-2019-14271)Docker copy漏洞
  • Eyoucms
    • EyouCMS后台注入
  • Emlog
    • Emlog phpinfo 泄漏
    • Emlog 友情链接自助插件存在SQL注入漏洞
    • Emlog 相册插件前台SQL注入+Getshell
    • Emlog 6.0 后台暴力破解
    • Emlog 6.0 数据库备份与导入功能导致后台getshell
    • Emlog 6.0 xss集合
    • Emlog 越权&后台getshell
  • PHPOK
    • PHPOK 5.3 前台注入
    • PHPOK 5.3 前台无限制注入
  • YouDianCMS
    • YouDianCMS 8.0 sql注入漏洞
    • YouDianCMS 8.0 StoreageXSS
  • 有道云笔记
    • 有道云笔记/印象笔记 windows客户端代码执行&本地文件读取
  • 【IOT】
  • TP-Link
    • (CVE-2017-16957)TP-Link 命令注入漏洞
  • 【Tools】
  • Sqlmap
    • ProxySqlMap version 0.2

感谢@红炉点雪 师傅投稿的部分文章

2.20 (2019-12-16)

新增

  • 【漏洞库】
  • 74cms
    • 74cms v5.0.1远程执行代码
  • JYmusic
    • JYmusic 1.x 版本 前台getshell
    • JYmusic 2.0 前台XSS漏洞
    • JYmusic 2.0 命令执行漏洞
  • Ueditor
    • 百度ueditor编辑器 xss漏洞
  • 【iot】
  • 默认设备密码

感谢@友人A 师傅对部分文章的投稿

感谢@毒刺 师傅对部分文章的投稿

2.19 (2019-12-16)

新增

  • 【漏洞库】
  • Apache
    • (CVE-2017-15715)Apache解析漏洞
  • Maccms
    • Maccms后门
  • Webmin
    • (CVE-2019-15107)Webmin 远程命令执行漏洞
  • 微擎
    • 微擎 绕过禁用函数写shell
    • 微擎 后台getshell
    • 微擎 低权限后台getshell

      优化

  • 增加一键复制代码功能
  • 增加自动跳回顶部功能
  • 增加图片点击可放大功能
  • 修复(CVE-2016-3088)ActiveMQ应用漏洞 图片太小导致访问不便的问题
  • 修复 weblogic爆破 图片太小导致访问不便的问题

感谢@福林表哥 师傅对部分文章的投稿

感谢@天乐 师傅赞助的cdn

2.18 (2019-12-15)

本次更新迫不得已增加页面底部印记,全站图片增加水印。

没有说不能爬下来使用,但是麻烦哪些爬下来的请不要搭建到公网上,打包成pdf的注明来源

好自为之

2.17 (2019-12-14)

新增

  • 【漏洞库】
  • CatfishCMS
    • CatfishCMS 4.5.7 xss
    • CatfishCMS 4.5.7 csrf getshell
    • CatfishCMS 4.6.15 后台文件包含getshell
    • CatfishCMS 4.6.15 csrf getshel
  • Discuz
    • Discuz! X系列全版本后台Sql注入漏洞
  • Eyoucms
    • Eyoucms 1.4.2 sql注入
  • FastJson
    • Fastjson <=1.2.47 远程代码执行漏洞
    • Fastjson <=1.2.60 DoS漏洞无损检测+Fastjson与Jackson组建区分
  • Mintinstall
    • (CVE-2019-17080)Mintinstall object injection
  • Weblogic
    • (CVE-2019-2890) Weblogic T3 Analysis
  • 【tools】
  • Burpsuit
    • Burpsuit 伪造ip爆破脚本

2.16 (2019-12-10)

优化

对网站的搜索功能进行了修改,现已支持全文搜索。 对网站的部分目录进行优化

新增

  • 【漏洞库】
  • CatfishCMS
    • CatfishCMS 4.6.15 前台xss
  • Flash
    • Flash钓鱼源码
  • IonizeCMS
    • (CVE-2017-5961)IonizeCMS xss
    • IonizeCMS sql注入
  • Wordpress
    • (CVE-2019-19133)WordPress CSS Hero 4.0.3 反射xss
  • UsualToolcms
    • UsualToolcms 8.0 系统重装漏洞
    • UsualToolcms 8.0 前台任意文件删除
    • UsualToolcms 8.0 绕过后台验证码爆破
    • UsualToolcms 8.0 后台GETSHELL
    • UsualToolcms 8.0 后台盲注
    • UsualToolcms 8.0 前台sql
  • 通达oa
    • 通达oa 2011-2013 通杀GETSHELL
    • (WooYun-2014-82678)通达oa 未授权获取帐号
    • 通达oa XFF导致日志混淆
    • 通达oa ⻚面敏感信息泄露
    • 通达oa 任意账号跳转
    • 通达oa 文件包含漏洞
    • 通达oa sql注入
    • 通达oa xss
    • 通达oa 越权访问
    • 通达oa 数据库脚本导⼊getshell
    • 通达oa 通达oa 任意⽂件上传漏洞
    • 通达oa 11.2后台getshell
  • 【tools】
  • 浏览器插件
    • Set Character Encoding

感谢@福林表哥 师傅对部分文章的投稿

2.15 (2019-12-3)

新增

  • 【漏洞库】
  • Finecms
    • Finecms 5.0.10多重漏洞
    • (CVE-2018-6893)Finecms SQL注入漏洞
  • Google
    • (CVE-2019-5786)Chrome 远程代码执行漏洞
  • Jenkins
    • Jenkins功能未授权访问导致的远程命令执行漏洞
  • YXcms
    • YXcmsApp 1.4.3任意用户密码重置漏洞
    • YXCMS 1.4.7储存型xss
    • YXCMS 1.4.7任意文件删除
    • YXCMS 1.4.7任意文件写入
    • YXCMS 1.4.7SQL注入
    • (CVE-2018-11003)YXcms 1.4.7跨站请求伪造漏洞
  • 【补充】
  • Phpmyadmin
    • (CVE-2018-12613)phpmyadmin远程文件包含漏洞

感谢@友人A 师傅对(CVE-2018-12613)phpmyadmin远程文件包含漏洞作出的补充说明

感谢@福林表哥 师傅对部分文章的投稿

感谢@毒刺 师傅对部分文章的投稿

2.14 (2019-11-30)

新增

  • 【漏洞库】
  • Dedecms
    • Dedecms找后台
    • Dedecms swf文件反射型xss
    • 【开启会员注册】(CVE-2018-20129)Dedecms前台文件上传漏洞
    • 【开启会员注册】(SSV-97074)DeDecms 前台任意用户密码修改
    • 【开启会员注册】(SSV-97087)DeDecms 任意用户登录
    • (CNVD-2018-01221)DedeCMS V5.7 SP2存在代码执行漏洞
    • (CVE-2018-9175)Dedecms V5.7后台的两处getshell
    • (CVE-2019-8362)dedecms v5.7 sp2 后台文件上传 getshell
  • Gitbook
    • (CVE-2017-15688)Gitbook任意文件读取
  • Maccms
    • Maccms8.x(苹果cms)命令执行漏洞
    • (CVE-2019-9829)Maccms背景任意文件写入getshell
  • Seacms
    • Seacms V8.7版本SQL注入
    • Seacms <=9.92前台Getshell
    • Seacms9.92越权+Getshell
  • Zzcms
    • zzcms2018最新版重装getshell
    • (CVE-2018-13056)Zzcms 任意文件删除
    • (CVE-2018-14961)Zzcms 前台sql注入
    • (CVE-2018-14963)Zzcms csrf
    • (CVE-2018-14962)Zzcms储存型xss
  • 禅知
    • 禅知Pro 1.6 前台任意文件读取
    • 禅知后台getshell
  • 【Tools】
  • 浏览器插件
    • Cookie-Editor
    • Hackbar
    • Swichsharp
    • User-Agent Switcher
    • XssSniper
  • 【修改】
  • 鲶鱼cms代码执行

感谢@友人A 师傅提出的鲶鱼cms中的错误

2.13 (2019-11-28)

新增

  • 【团队介绍页面】
  • 【漏洞库】
  • CatfishCMS
    • CatfishCMS后台csrf
    • CatfishCMS后台储存型xss
    • CatfishCMS远程命令执行
  • Phpmyadmin
    • (CVE-2018-12613)phpmyadmin远程文件包含漏洞
  • ActiveMQ
    • (CVE-2016-3088)ActiveMQ应用漏洞
  • 【sql】
  • sqlmap tamper
    • sqlmap bypass 安全狗 tamper

感谢@Ascotbe 师傅分享的部分文章

2.12 (2019-11-27)

新增

  • 【漏洞库】
  • Apache
    • Apache Flink Dashboard 未授权访问-远程代码命令执行
  • GetSimple CMS
    • (CVE-2019-11231)GetSimple CMS 远程命令执行
  • SeaCMS
    • 海洋CMS V6.28远程代码执行
    • 海洋CMS V6.45远程代码执行
    • 海洋CMS V6.54远程代码执行
    • 海洋CMS V6.55远程代码执行
  • 【内网渗透】
  • 利用windows api dump进程
  • 【sql】
  • sqlmap
    • sqlmap参数说明
  • sql注入payloads
    • 通用SQL注入Payloads
    • 常规 Error Based Payloads
    • 通用 Time Based SQL Injection Payloads
    • 通用 Union Select Payloads
    • SQL注入 Auth Bypass Payloads

感谢@Ascotbe 师傅分享的部分文章

2.11 (2019-11-25)

新增

  • 【漏洞库】
  • Wordpress
    • (CVE-2019-17671)Wordpress未授权访问
  • Seacms
    • Seacms储存型xss
    • Seacms getshell
  • OpenSNS
    • OpenSNS sql注入
    • OpenSNS 后台getshell
  • Niushop
    • Niushop sql注入
  • Django
    • (CVE-2019-14234)Django JSONField SQL注入
  • Newbee-mall
    • (CVE-2019-19113)新蜂商城sql注入
  • R&D Visions CMS
    • R&D Visions CMS SQL Injection
  • Xfilesharing
    • (CVE-2019-18951)Xfilesharing 2.5.1本地文件上传getshell
    • (CVE-2019-18952)Xfilesharing 2.5.1本地文件包含
  • 【提权exp】
  • win
    • CVE-2019-1405
  • 【iot】
  • PHICOMM
    • (CVE-2019-19117)PHICOMM 远程代码执行

感谢@Puppy。 师傅分享的CVE-2019-1405

2.10 (2019-11-22)

新增

  • sql
    • Tor-IP-Changer实现Sqlmap自动切换代理IP
    • Sqlmap rps脚本
  • 禅道
    • 禅道8.2-9.2.1注入GetShell
  • Eyoucms
    • Eyoucms1.0前台getshell
  • THINKCMF
    • THINKCMFX_2.2.3漏洞合集
  • MetInfo
    • MetInfo系统中一处旧插件导致的ssrf
    • Metinfo 6.1.2 SQL注入
    • MetInfo 任意文件读取
  • PbootCMS
    • PbootCMS sql 注入
    • PbootCMS csrf
  • 74cms
    • 新版74cms v4.2.1-v4.2.129-后台getshell漏洞
    • 新版74cms v4.2.126-前台四处sql注入
    • 新版74cms v4.2.126-任意文件读取漏洞
    • 新版74cms v4.2.126-通杀sql注入
    • 新版74cms v4.2.126-因任意文件读取漏洞导致的任意用户密码修改漏洞
  • 内网渗透
    • 内网渗透之获取windows远程桌面(RDP)连接记录

补充

  • vBulletin
    • (CVE-2019-16759)vBulletin 5.x 0day pre-auth RCE exploit

2.09 (2019-11-20)

新增

  • Php
    • PHP序列化和反序列化语法差异问题
  • Apache
    • (CVE-2019-0193)Apache Solr 远程命令执行漏洞
  • 上传绕过
    • user_ini的利用

修复

  • 修复了win.zip不能下载的问题

2.08 (2019-11-19)

新增

  • YouPHPTube-Encoder
    • (CVE-2019-5127 / CVE-2019-5128 / CVE-2019-5129)YouPHPTube-Encoder 2.3 多个远程代码执行漏洞
  • Computrols CBAS Web
    • (CVE-2019-10846)Computrols CBAS Web反射型xss
    • (CVE-2019-10848)Computrols CBAS Web 用户名枚举
    • (CVE-2019-10852)Computrols CBAS Web SQL注入
  • Weblogic
    • (CVE-2019-2618)
  • 移动安全
    • SpyNote5.0客户端APK逆向分析
  • sql
    • sqlmap tamper速查梳理
  • 提权exp
    • CVE-2019-1405/CVE-2019-1322

感谢@毒刺 师傅分享的Weblogic

感谢@Mannix 师傅发现了排版的错误

2.07 (2019-11-13)

新增

  • Apache Flink Dashboard 未授权访问-远程代码命令执行
  • Gitlab wiki 储存型xss
  • (CVE-2019-16662)rConfig远程命令执行Coremail
  • Coremail配置文件信息泄漏
  • JCG路由器命令执行漏洞
  • eyoucms 1.3.9上传漏洞
  • (CVE-2019-7609)kibana原型链污染导致的RCE

感谢@毒刺 师傅投稿的JCG路由器命令执行漏洞

2.06 (2019-11-8)

更正

  • D-Link DIR-823G(CVE-2019-15529)不能访问的问题
  • ActiveMQ排版顺序出错的问题

感谢@chacha 师傅的提醒,更正了ActiveMQ的排版顺序问题

2.05 (2019-11-7)

本次更新请各位师傅们清除一下本网站的缓存!!!

本次更新请各位师傅们清除一下本网站的缓存!!!

本次更新请各位师傅们清除一下本网站的缓存!!!

新增

  • win提权exp
    • win提权exp辅助脚本
  • linux提权exp
  • IOT
    • D-Link DIR-823G(CVE-2019-15529)

感谢@毒刺 师傅发现了windows提权exp不能下载的问题

2.04 (2019-11-6)

新增

  • ActiveMQ
    • ActiveMQ物理路径泄漏漏洞
    • (CVE-2016-3088)ActiveMQ应用漏洞
    • (CVE-2017-15709)ActiveMQ 信息泄漏漏洞
  • 内网穿透
    • ew
    • lcx
    • nc
    • reGeorg
    • ewssocks
    • teamviewer
  • 内网渗透
    • bypass 金山毒霸
    • DBscanner
    • windows常用程序密码读取工具
  • IOT
    • (CVE-2019-13128)D-Link DIR-823G命令注入漏洞
  • 常用命令

    • sql server常用操作远程桌面命令
    • msfvenom常用生成payload命令

    感谢@っ、Emotional 师傅投稿的ActiveMQ部分文章

2.03 (2019-11-5)

新增

  • Weblogic
    • Weblogic爆破
    • (CVE-2017-3248)
    • (CVE-2017-3506)
    • (CVE-2017-10271)
    • (CVE-2018-2628)
    • (CVE-2018-2893)
    • (CVE-2018-2894)
    • (CVE-2018-3191)
    • (CVE-2018-3245)
    • (CVE-2019-2725)(CNVD-C-2019-48814)
  • 上传绕过
    • 上传绕过总结
  • 常用命令
    • 基础网络命令
    • 路由常用命令
    • 域操作命令
    • Dos快捷命令
    • Windows端口转发
    • Powershell基础命令
    • Powershell常用命令
    • Powershell注册表操作
    • Powershell操作注册表权限

修复

  • 修复目录的数字显示,让阅读变得更加便捷。

感谢@毒刺 师傅提供的部分Weblogic的漏洞

感谢@っ、Emotional 师傅投稿的Weblogic部分文章

感谢@牙疼吃糖 师傅的提示,更正了Weblogic的错误

2.02 (2019-11-5)

新增

  • php
    • php mt_rand函数的安全问题探讨
  • sql
    • sqlmap
    • sqlmap udf提权过程
    • sqlmap udf提权原理
    • sqlmap os-shell提权过程
    • sqlmap tamper
    • bypass d盾tamper
    • bypass 云锁tamper
    • sql提权手工辅助
    • UDF手工提权辅助
    • MOF手工提权辅助
    • S A手工提权辅助
    • sqlmap+burp辅助批量注入验证
    • SleuthQL工具

2.01 (2019-11-4)

新增

  • Wordpress
    • WordPress Google Review Slider 6.1 SQL Injection
    • (从xss到getshell) xss的深层次利用与探讨
    • (CVE-2017-6514)敏感信息泄漏
    • (CVE-2019-16219)内置编辑器Gutenberg 储存型xss
    • (CVE-2019-16520)WordPress Plugin - All in One SEO Pack 储存型xss
    • (CVE-2019-16522)WordPress Plugin - EU Cookie Law (GDPR) 储存型xss
    • (CVE-2019-16523)WordPress Plugin - Events Manager 储存型xss
    • (CVE-2019-8943)WordPress 5.0.0 - Crop-image Shell Upload (Metasploit)
  • 致远oa
    • 致远oa命令执行

更正

  • Apache 中的错别字
  • Discuz 文中的漏洞影响范围

感谢@夕颜 @Space 师傅指出问题,我们已经及时更正。

感谢@毒刺 师傅的提醒,我们增加了致远oa命令执行的文章

2.0 (2019-11-4)

  • 更换新的框架
  • 增加搜索功能
  • 完善0day库,后续将陆续增加之前的库存

1.0 (2019-10-31)

新增

  • Apache
  • Nexus
  • Smarty
  • ThinkPHP
  • ThinkCMF
  • Apache Tomcat
  • WordPress

修复

  • 修复手机端无法显示菜单列表
  • 修复Apache,Smarty文章内图片显示错误

优化

  • 优化页面效果,提升页面流畅度
零组资料文库 all right reserved,powered by 0-sec.org未经授权禁止转载 2020-02-25 15:45:47

results matching ""

    No results matching ""