网站从庚子年己卯月甲子日起,正式实施会员邀请制度,具体信息请参考关于我们

凡是举报有文库会员从事黑产行为的,只要核查成功,零组官方奖励独家一手web安全学习资料,以及三个月的8h16g服务器。

零组唯一官网:www.0-sec.org

零组资料文库项目交流群:1094116595

Ps:左侧的窗口栏可以自行伸展开,另外背景的色彩也可以自行设置。

更新日志

2.47 (2020-3-30)

新增

  • 【Web安全】
  • Apache
    • (CVE-2019-0211)Apache HTTP 服务组件提权漏洞
  • Atlassian Jira
    • (CVE-2019-11581)Atlassian Jira 远程命令执行漏洞
  • Drupal
    • (CVE-2019-6340)Drupal 远程代码执行漏洞
  • Django
    • (CVE-2020-9402)Django Geo sql注入
  • Eyoucms
    • Eyoucms 1.4.1 前台rce
  • Jenkins
    • Jenkins 功能未授权访问导致的远程命令执行漏洞
    • (CVE-2019-1003000)Jenkins 远程代码执行漏洞
  • Joomla
    • Joomla com_hdwplayer 4.2 - 'search.php' sql注入
    • Joomla component GMapFP 3.30 任意文件上传
  • MIP建站系统
    • MIP建站系统 v5.0.5 SSRF漏洞
  • Weblogic
    • (CVE-2019-2729)
  • Wordpress
    • (CVE-2019-9978)WordPress Plugin - social warfare 远程命令执行漏洞
    • (CVE-2020-10385)WordPress Plugin - WPForms 1.5.9 储存型xss
  • Umbraco CMS
    • Umbraco CMS 7.12.4 后台远程命令执行漏洞
  • Zimbra
    • (CVE-2019-9621)Zimbra 远程代码执行漏洞
  • Zzzcms
    • Zzzcms 1.61 后台远程命令执行漏洞
    • Zzzcms 1.75 ssrf
    • Zzzcms 1.75 前台sql注入
    • Zzzcms 1.75 后台地址泄露

优化

  • (CVE-2019-3396)Confluence 路径穿越与命令执行漏洞
  • Discuz < 3.4 authkey 算法的安全性漏洞
  • Joomscan
感谢@福林表哥 师傅对部分文章的投稿

2.46 (2020-3-26)

新增

  • 【Web安全】
  • Discuz
    • Discuz x3.4 前台ssrf
    • Discuz x3.4 Weixin Plugin ssrf
    • Discuz x3.4 Memcached未授权访问导致的rce
  • Joomal
    • (CVE-2015-8562)Joomla 3.4.5 反序列化漏洞
  • Google
    • (CVE-2020-6404)Google Chrome Blink 缓冲区错误漏洞
  • OpenSSH
    • (CVE-2018-15473)OpenSSH 用户枚举漏洞
  • Phpyun
    • Phpyun v4.5 后台getshell
  • Niushop
    • Niushop 单商户 2.2 爆破MySQL密码
    • Niushop 单商户 2.2 前台getshell
  • 【IOT】
  • 默认设备密码
  • Dlink
    • (CVE-2019–17621)D-Link DIR-859 rce

修复

修复 Php目录

修复 (CVE-2019-19886)ModSecurity 拒绝服务漏洞 无法访问过的问题

修复 (CVE-2018-20605)Imcat 4.4 任意代码执行漏洞 无法访问的问题

修复 Hfs 远程命令执行漏洞 无法访问的问题

修复 Burpsuite 自动化blind-xss插件 部分图片无法访问的问题

修复 (CVE-2019-3396)未授权RCE漏洞 无法访问的问题

修复 (CVE-2019-10758)Mongo expres rce 目录错乱的问题

感谢@猫咪 师傅发现了网站的错误
感谢@云天 师傅对部分文章的投稿
感谢@和你 师傅对部分文章的投稿
感谢@福林表哥 师傅对部分文章的投稿

2.45 (2020-3-23)

新增

  • 【Web安全】
  • Joomal
    • (CVE-2020-10238)Joomal <= 3.9.15 远程命令执行漏洞
  • Thinkphp
    • Thinkphp 3.2.3 缓存漏洞
    • Thinkphp 5.0.5 缓存漏洞
  • Weblogic
    • (CVE-2020-2551)Weblogic CVE-2020-2551 IIOP协议反序列化rce
  • XYHCMS
    • XYHCMS 3.6 后台代码执行漏洞
  • 通达oa
    • 通达oa 任意文件上传+rce+文件包含

修复

修复 (CVE-2018-11022)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞 无法访问的问题

修复 (CVE-2019-10173)Xstream 远程代码执行漏洞 无法访问的问题

修复【IOT】目录的错位情况

感谢@WannaCry 师傅提出的问题

2.44 (2020-3-18)

新增

  • 【Web安全】
  • CSZ CMS
    • (CVE-2019-13086)CSZ CMS 1.2.2 sql注入漏洞
  • Drupal
    • (CVE-2014-3704)Drupal < 7.32 “Drupalgeddon” sql注入漏洞
    • (CVE-2017-6920)Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞
    • (CVE-2018-7600)Drupal Drupalgeddon 2 远程代码执行漏洞
    • (CVE-2018-7602)Drupal 远程代码执行漏洞
    • (CVE-2019-6339)Drupal 远程代码执行漏洞
    • (CVE-2019-6341)Drupal xss漏洞
  • ECShop
    • ECShop <= 2.7.x sql注入漏洞
    • ECShop <= 2.7.x 代码执行漏洞
  • Wordpress
    • WordPress Plugin - Search Meter 2.13.2 CSV Injection
    • (CVE-2019-16773)WordPress 5.3.0 储存型xss

修复

修复 (CVE-2020-1947)Apache ShardingSphere远程代码执行漏洞 不能访问的问题

优化

优化Wordpress 并进行重新分类

优化windows用户打开左边边框的便捷性

感谢@福林表哥 对部分文章的投稿
感谢@Jonsr 对部分文章的投稿
感谢@Space 师傅修改了网站的部分css代码,提高了windows用户的整体体验感

2.43 (2020-3-13)

新增

  • 【Web安全】
  • Apache ShardingSphere
    • (CVE-2020-1947)Apache ShardingSphere远程代码执行漏洞
  • ShopXO
    • ShopXO v1.8.0 后台getshell
  • SiteServer
    • SiteServer CMS 5.0 管理后台Cookie欺骗
  • 【安全技术】
  • Linux后门
    • 添加root用户
    • passwd写入
    • uid 0用户添加
    • suid 后门
    • reverse_shell
    • sudoers利用
    • inetd 远程后门
    • 动态链接库后门
    • PROMPT_COMMAND
    • TCP Wrappers
  • 【安全工具】
  • Metasploit
    • Debian9 安装 Metasploit

修复

修复 Eyoucms 1.3.5 后台getshell 中的图片错误问题

修复 XXE 不能访问的问题

修复 Linux后门部分文章排版错误的问题

2.42 (2020-3-10)

新增

  • 【Web安全】
  • 74cms
    • 74cms v6.0.4 反射型xss
  • ActiveMQ
    • (CVE-2015-1830)ActiveMQ 路径遍历导致未经身份验证的rce
  • Google
    • (CVE-2020-6418)Chrome 远程代码执行漏洞
  • ModSecurity
    • (CVE-2019-19886)ModSecurity 拒绝服务漏洞
  • Weblogic
    • (CVE-2020-2555)Oracle Coherence&WebLogic 反序列化远程代码执行漏洞
  • WellCMS
    • WellCMS 2.0 Beta3 后台任意文件上传
  • Yunyecms
    • Yunyecms V2.0.2 前台注入漏洞(二)
    • Yunyecms V2.0.2 后台注入漏洞(二)
【安全技术】
  • XXE
    • XXE 简介
    • XXE 相关基础概念
    • XML外部实体的一些限制与解决办法
    • XXE 有回显利用方式总结
    • XXE 无回显利用方式总结
    • XXE XXE审计函数
    • Blind XXE
    • Blind XXE 与 OOB-XXE
    • Blind XXE 原理
    • XXE 利用
    • XXEinjector 自动化XXE注射工具
    • XXE 审计与利用思路
    • XXE 防御
  • 【内网穿透】
  • reDuh 实现内网转发
  • Tunna 实现内网穿透

修复

修复 reGeorg 内容不适合windows用户的问题

修复【常用命令】无法打开的问题

修复 Eyoucms 1.3.5 后台getshell 图片无法打开的问题

感谢@福林表哥 师傅发现了部分链接的错误
感谢@你呀 师傅发现了部分链接的错误
感谢@福林表哥 师傅对部分文章的投稿
感谢@ [%execute request("Man") 师傅对部分文章的投稿

2.41 (2020-3-6)

新增

  • 【Web安全】
  • Eyoucms
    • Eyoucms 1.3.5 后台getshell
    • Eyoucms 1.4.3 csrf漏洞
    • Eyoucms 1.4.3 任意文件写入
    • Eyoucms 1.4.3 后台代码执行漏洞
  • Hfs
    • Hfs 远程命令执行漏洞
  • MyBB
    • MyBB 后台代码执行漏洞
  • PbootCMS
    • (CVE-2018-16356)PbootCMS sql注入漏洞
    • (CVE-2018-16357)PbootCMS sql注入漏洞
  • QCMS
    • QCMS 3.0 留言板xss
    • QCMS 3.0 sql注入漏洞
    • QCMS 3.0 任意文件上传
    • QCMS 3.0 任意文件读取
  • YzmCMS
    • YzmCMS V5.4 后台getshell(一)
    • YzmCMS V5.4 后台getshell(二)
  • 【IOT】
  • TP-Link
    • (CVE-2020-9374)TP-Link TL-WR849N 远程命令执行漏洞
  • 【安全技术】
  • Windows后门
    • shift后门
    • 映像劫持
    • 注册表自启动项
    • 定时任务
    • 用户登陆初始化
    • Logon Scripts
    • 屏幕保护程序
    • 自启动服务
    • 影子用户
    • waitfor
    • CLR
    • Hijack CAccPropServicesClass and MMDeviceEnumerator
    • 劫持MruPidlList
    • 文件关联
    • AppInit_DLLs
    • Netsh helper
    • 利用BITS
    • 利用inf文件实现后门
  • Linux后门
    • LKM Linux rootkit后门
感谢@福林表哥 师傅投稿的部分文章
感谢@机长 师傅投稿的部分文章

2.40 (2020-3-3)

新增

  • 【Web安全】
  • CmsEasy

    • CmsEasy 7.3.8 任意文件操作
    • CmsEasy 7.3.8 sql注入漏洞
    • CmsEasy 7.3.8 本地文件包含漏洞
  • GoAhead

    • (CVE-2019-5096) 远程代码溢出漏洞
  • Phpmyadmin

    • (CVE-2018-19968)Phpmyadmin 文件包含漏洞
  • Imcat

    • Imcatcms 4.2 后台文件包含getshell
    • (CVE-2018-20605)Imcat 4.4 任意代码执行漏洞
    • (CVE-2018-20606)Imcat 4.4 敏感信息泄露
    • (CVE-2018-20607)Imcat 4.4 敏感信息泄露
    • (CVE-2018-20608)Imcat 4.4 敏感信息泄露
    • (CVE-2018-20609)Imcat 4.4 敏感信息泄露
    • (CVE-2018-20610)Imcat 4.4 敏感信息泄露
    • (CVE-2018-20611)Imcat 4.4 xss
  • Fortinet FortiOS

    • (CVE-2018-13379)Fortinet FortiOS 路径遍历漏洞
    • (CVE-2018-13380)Fortinet FortiOS xss漏洞
    • (CVE-2018-13381)Fortinet FortiOS 缓冲区错误漏洞
    • (CVE-2018-13382)Fortinet FortiOS magic后门
    • (CVE-2018-13383)Fortinet FortiOS 缓冲区错误漏洞
  • Wordpress

    • Wordpress 5.2.4 cors跨域劫持漏洞
  • X5music

    • X5music 后台登陆绕过+后台getshell
  • Zzcms

    • Zzcms 8.2 任意用户密码修改
  • Zzzcms

    • Zzzcms 1.75 后台爆破+验证码问题
    • Zzzcms 1.75 xss漏洞
    • Zzzcms 1.75 后台任意文件读取
  • 感谢@PANDA墨森 师傅提供的部分资料
  • 感谢@福林表哥 师傅提供的部分资料

2.39 (2020-2-29)

新增

  • 【Web安全】
  • Adobe ColdFusion
    • (CVE-2010-2861)Adobe ColdFusion 文件读取漏洞
    • (CVE-2017-3066)Adobe ColdFusion 反序列化漏洞
  • Discuz
    • Discuz!X 3.4 任意文件删除漏洞
  • Django
    • (CVE-2017-12794)Django debug page XSS漏洞
    • (CVE-2018-14574)Django < 2.0.8 任意URL跳转漏洞
  • Microsoft Exchange
    • (CVE-2020-0688)Microsoft Exchange 远程命令执行漏洞
  • ImageMagick
    • (CVE-2016-3714)ImageMagick 命令执行漏洞
  • 【安全技术】
  • Disable function
    • 常规绕过
    • 利用环境变量 LD_PRELOAD 绕过
      • mail
      • error_log
      • imagemagick+GhostScript
    • 利用 pcntl_exec 绕过
    • 利用 imap_open函数任意命令执行
    • 利用系统组件 window com 绕过
    • 利用 Apache+mod_cgi+.htaccess 绕过
    • 利用 ImageMagick 漏洞绕过(一)
    • 利用 ImageMagick 漏洞绕过(二)
    • 利用 ShellShock 绕过
  • Linux后门
    • LINUX反弹shell
    • SSH后门
      • SSH wrapper
      • SSH 软连接后门
      • SSH 公钥免密登陆
      • SSH Keylogger
      • strace监听ssh来源流量
    • Cron后门
    • hiding-from-cats
    • vim 后门
      • (CVE-2019-12735)vim modeline
      • vim python 拓展后门
    • Linux/Unix 隐藏文件和文件夹
      • 建立隐藏文件/文件夹
      • 建立..文件/文件夹
      • 参数混淆拦截rm
      • 创建不能删除的文件(权限隐藏)
    • 删除/隐藏历史操作命令

2.38 (2020-2-25)

新增

  • 【Web安全】
  • ActiveMQ
    • (CVE-2015-5254)ActiveMQ 反序列化漏洞
  • AppWeb
    • (CVE-2018-8715)AppWeb认证绕过漏洞
  • Cacti
    • (CVE-2020-8813)Cacti v1.2.8 远程命令执行漏洞
  • ThinkCMF
    • (CVE-2019-7580)ThinkCMF 5.0.190111 后台代码执行漏洞
  • Hashbrown CMS
    • (CVE-2020-6948)HashBrown CMS 远程命令执行漏洞
    • (CVE-2020-6949)HashBrown CMS postUser 函数存在提权漏洞
  • Finecms
    • (CVE-2018-18191)Finecms 5.4 存在CSRF漏洞
  • FasterXML jackson
    • (CVE-2020-8840)FasterXML jackson-databind 远程代码执行漏洞
  • Yunyecms
    • Yunyecms V2.0.2 后台注入漏洞
    • Yunyecms V2.0.2 前台注入漏洞

修复

修复浏览器的错别字。

禅知 Pro 1.6 前台任意文件读取 文中的某处代码错误。

感谢@后来者 师傅提供了网站中的错误问题。
感谢@TWal0ne 师傅提供了网站中的错误问题。
感谢@小鸿 师傅提供的部分资料
感谢@福林表哥 师傅提供的部分资料
感谢@Aur0Ra 师傅提供的部分资料

2.37 (2020-2-21)

新增

  • 【Web安全】
  • PageMyAdmin
    • PageMyAdmin文件上传getshell
    • PageMyAdmin sql注入漏洞
  • PhpYun
    • Phpyun v3.1 xml 注入漏洞
    • Phpyun v4.2(部分) 4.3 4.5 系统重装漏洞
    • Phpyun v5.0.1 后台getshell
  • Jboss
    • 访问控制不严导致的漏洞
      • JMX Console未授权访问Getshell
      • (CVE-2007-1036)JMX Console HtmlAdaptor Getshell
      • (CVE-2010-0738)JMX控制台安全验证绕过漏洞
      • Administration Console 弱口令 Getshell
    • 反序列化漏洞
      • (CVE-2013-4810)JBoss EJBInvokerServle 反序列化漏洞
      • (CVE-2015-7501)JBoss JMXInvokerServlet 反序列化漏洞
      • (CVE-2017-7504)JBoss 4.x JBossMQ JMS 反序列化漏洞
      • (CVE-2017-12149)JBosS AS 6.X 反序列化漏洞
  • Thinkphp
    • Thinkphp 3.x sql注入漏洞
      • Thinkphp 3.x order by 注入漏洞
      • Thinkphp 3.2.3 update注入漏洞
      • Thinkphp 3.2.3 select&find&delete 注入漏洞
  • Tomcat
    • (CVE-2020-1938)Apache Tomcat 文件包含漏洞
  • 致远oa
    • 致远OA Session泄漏漏洞
    • 致远OA A6 test.jsp sql注入漏洞
    • 致远OA A6 search_result.jsp sql注入漏洞
    • 致远OA A6 setextno.jsp sql注入漏洞
    • 致远OA A6 重置数据库账号密码漏洞
    • 致远OA A6 敏感信息泄露(一)
    • 致远OA A6 敏感信息泄露(二)
    • 致远OA A8 未授权访问
    • 致远OA A8 任意用户密码修改漏洞
    • 致远OA A8 系统远程命令执行漏洞
    • 致远OA A8-m 后台万能密码
    • 致远OA A8-m 存在sql语句页面回显功能
    • 致远OA A8-v5 无视验证码撞库
    • 致远OA A8-v5 任意用户密码修改
感谢@毒刺 师傅提供的部分资料
感谢@@dejavu 师傅提供的部分资料
感谢@@' 小陈 师傅提供的部分资料
感谢@@初梦、 师傅提供的部分资料

2.36 (2020-2-19)

新增

  • 【Web安全】
  • Apache Dubbo
    • (CVE-2019-17564)Apache Dubbo 反序列化漏洞
  • Apache FusionAuth
    • (CVE-2020-7799) Apache FreeMarker模板FusionAuth远程代码执行漏洞
  • Django
    • (CVE-2020-7471)Django sql注入漏洞
  • Mariadb
    • (CVE-2020-7221)Mariadb 提权漏洞
  • Thinkphp 5.x 命令执行漏洞
    • Thinkphp 5.0.11
  • Weblogic
    • (CVE-2019-2725)(CNVD-C-2019-48814)
  • FasterXML jackson
    • (CVE-2019-14540)FasterXML jackson-databind 远程命令执行漏洞
  • Fastjson
    • Fastjson 1.2.22 - 1.2.24 反序列化漏洞
  • SQL Server
    • (CVE-2020-0618)SQL Server 远程代码执行漏洞
  • Yunucms
    • Yunucms v2.0.7 后台xss
    • Yunucms v2.0.7 数据库泄露
  • 禅道
    • 禅道 11.6 sql注入漏洞
    • 禅道 11.6 任意文件读取
    • 禅道 11.6 远程命令执行漏洞

2.35 (2020-2-11)

新增

  • 【Web安全】
  • Discuz
    • (CVE-2018-14729)Discuz! X1.5 ~ X2.5 后台数据库备份功能远程命令执行 Getshell
  • YzmCMS
    • YzmCMS v3.6 csrf
    • YzmCMS v3.6 远程命令执行
    • (CVE-2018-7653)YzmCMS v3.6 xss漏洞
    • (CVE-2018-8756)YzmCMS v3.7.1 Eval注入漏洞
    • (CVE-2018-19092)YzmCMS v5.2 xss漏洞
    • YzmCMS V5.3 后台ssrf

优化

  • 【Web安全】
  • Seacms

2.34 (2020-2-9)

新增

  • 【Web安全】
  • Cobub Razor
    • (CVE-2018-7720)Cobub Razor 0.7.2 存在跨站请求伪造漏洞
    • (CVE-2018-7745)Cobub Razor 0.7.2 越权增加管理员账户
    • (CVE-2018-8057)Cobub Razor 0.8.0 存在SQL注入漏洞
  • Couchcms
    • (CVE-2018-7662)Couchcms 2.0 存在路径泄露漏洞
  • OKLite
    • OKLite v1.2.25 SQL注入导致getshell(前台)
    • (CVE-2019-16131)OKLite v1.2.25 任意文件上传漏洞
    • (CVE-2019-16132) OKLite v1.2.25 存在任意文件删除漏洞
  • XStream
    • (CVE-2019-10173)Xstream 远程代码执行漏洞

2.33 (2020-2-6)

新增

  • 【Web安全】
  • Cobub Razor

    • (CVE-2018-8056/CVE-2018-8770)Cobub Razor 0.8.0 存在物理路径泄露漏洞
  • 【IOT】
  • Huawei
    • (CVE-2016-6158)华为WS331a产品管理页面存在CSRF漏洞
  • 【内网穿透】
  • Anydesk

修复

  • 【域渗透】
  • 4.2.1.2 建立 IPC 连接、copy 文件、创建计划任务
    • 修复文中部分代码错误。
感谢 @Adminxe 发现并向我们反馈了这个问题。
  • 【IOT】
  • Amazon Kindle Fire HD (3rd)
    • 修复无法打开的问题。
感谢 @后来者 发现并向我们反馈了这个问题。
感谢 @福林表哥 投稿的部分文章

2.32 (2020-2-4)

新增

  • 【IOT】
  • 360
    • 360 Phone N6 Pro内核漏洞
  • Amazon Kindle Fire HD (3rd)
    • (CVE-2018-11019)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    • (CVE-2018-11020)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    • (CVE-2018-11021)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    • (CVE-2018-11022)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    • (CVE-2018-11023)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    • (CVE-2018-11024)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    • (CVE-2018-11025)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
  • Cisco
    • (CVE-2019-1663)堆栈缓冲区溢出漏洞
  • D-Link
    • (CVE-2018-19986)D-Link DIR-818LW&828命令注入漏洞
    • (CVE-2018-20056)D-Link DIR-619L&605L 栈溢出漏洞
    • (CVE-2018-20057)D-Link DIR-619L&605L 命令注入漏洞
    • (CVE-2019-7297)D-Link DIR-823G 命令注入漏洞
    • (CVE-2019-7298)D-Link DIR-823G 命令注入漏洞
    • (CVE-2019-16920)D-Link rce
  • Sapido
    • Sapido多款路由器命令执行漏洞&突破

优化

【Tools】

修复了Burpsuite的拼写错误。

增加了cms识别字典的下载地址。

2.31 (2020-1-30)

新增

  • 【Web安全】
  • Semcms
    • Semcms PHP(多语)版 V3.9 sql注入漏洞
    • Semcms v3.8 sql注入漏洞
    • Semcms v3.5 sql注入漏洞
    • Semcms v2.7 密码找回漏洞
    • Semcms v2.7 sql注入漏洞
  • 【Windows取证】

2.30 (2020-1-27)

新增

  • 【Tools】
  • Cobalt Strike 4.0
    • 8.Lateral Movement

修复

Sqlmap部分文章因目录问题所产生的打不开现象。

感谢 @天乐 师傅赞助的cdn节点。

2.29 (2020-1-23)

完善漏洞库,修复部分文中的错误并正式上线。

2.28 (2020-1-20)

汉化 Cobalt Strike 4.0 官方英文版教程

2.27 (2019-12-30)

完结 Cobalt Strike

2.26 (2019-12-26)

新增

  • 【Web安全】
  • Eyoucms
    • Eyoucms 1.39 前台sql注入
  • 【Tools】
  • Cobalt Strike

2.25 (2019-12-25)

新增

  • 【Web安全】
  • Phpmyadmin
    • (CVE-2019-18622)Phpmyadmin xss
  • 74cms
    • 74cms v5.0.1前台sql注入
  • 【Tools】
  • Burpsuit
    • Burpsuite 自动化blind-xss插件
  • 【内网渗透】
  • 内网穿透工具
    • Teamviewer内网穿透(二)

2.24 (2019-12-24)

新增

  • 【域渗透】

感谢@whojeff 师傅提供的域渗透文章!!!

2.23 (2019-12-22)

新增

  • 【漏洞库】
  • WordPress
    • WordPress <=5.3.x xmlrpc.php拒绝服务漏洞
    • (CVE-2018-6389)WordPress <= 4.9.x 拒绝服务漏洞
    • WordPress Plugin - NextGEN Gallery <= 3.2.2 RCE
    • Wordpress ≤ 4.7.4 XML-RPC API POST META 未校验漏洞
    • Wordpress ≤ 4.8.2 POST META 校验绕过漏洞
    • (CVE-2017-8295)WordPress 2.3-4.8.3 任意密码重置/HOST头注入漏洞
    • (CVE-2019-8943)WordPress 5.0 RCE
    • Wordpress <= 4.9.6 任意文件删除漏洞
    • (CVE- 2019-10866)WordPress Plugin - Form Maker 1.13.3 sql注入
    • WordPress Plugin - Easy WP SMTP 反序列化漏洞
    • WordPress Plugin - Quizlord 2.0 XSS
    • (CVE-2018-19287)WordPress Plugin - Ninja Forms 3.3.17 XSS
    • WordPress Plugin - AutoSuggest sql注入
  • Thinkphp
    • (CVE-2018-16385)Thinkphp 5.1.x SQL注入

2.22 (2019-12-21)

新增

  • 【漏洞库】
  • Eyoucms
    • Eyoucms 1.42 后台插件getshell
  • Maccms
    • Maccms 8.x post注入
  • Thinkphp 反序列化漏洞
    • Thinkphp 5.1.37 反序列化漏洞
    • Thinkphp 5.2.*-dev 反序列化漏洞
    • Thinkphp 6.0.*-dev 反序列化漏洞
  • Wordpress
    • (CVE-2019-15866)WordPress Plugin - Crelly Slider 任意文件上传&RCE漏洞
  • 【Tools】
  • 子域名扫描
    • FuzzScan
    • OneForAll
  • 指纹识别
    • cms 指纹识别
    • waf 指纹识别
  • 【优化】
  • Windows提权exp表格

感谢@毒刺 师傅提供的部分文章

2.21 (2019-12-19)

新增

  • 【漏洞库】
  • Docker
    • (CVE-2019-14271)Docker copy漏洞
  • Eyoucms
    • EyouCMS后台注入
  • Emlog
    • Emlog phpinfo 泄漏
    • Emlog 友情链接自助插件存在SQL注入漏洞
    • Emlog 相册插件前台SQL注入+Getshell
    • Emlog 6.0 后台暴力破解
    • Emlog 6.0 数据库备份与导入功能导致后台getshell
    • Emlog 6.0 xss集合
    • Emlog 越权&后台getshell
  • PHPOK
    • PHPOK 5.3 前台注入
    • PHPOK 5.3 前台无限制注入
  • YouDianCMS
    • YouDianCMS 8.0 sql注入漏洞
    • YouDianCMS 8.0 StoreageXSS
  • 有道云笔记
    • 有道云笔记/印象笔记 windows客户端代码执行&本地文件读取
  • 【IOT】
  • TP-Link
    • (CVE-2017-16957)TP-Link 命令注入漏洞
  • 【Tools】
  • Sqlmap
    • ProxySqlMap version 0.2

感谢@红炉点雪 师傅投稿的部分文章

2.20 (2019-12-16)

新增

  • 【漏洞库】
  • 74cms
    • 74cms v5.0.1远程执行代码
  • JYmusic
    • JYmusic 1.x 版本 前台getshell
    • JYmusic 2.0 前台XSS漏洞
    • JYmusic 2.0 命令执行漏洞
  • Ueditor
    • 百度ueditor编辑器 xss漏洞
  • 【iot】
  • 默认设备密码

感谢@友人A 师傅对部分文章的投稿

感谢@毒刺 师傅对部分文章的投稿

2.19 (2019-12-16)

新增

  • 【漏洞库】
  • Apache
    • (CVE-2017-15715)Apache解析漏洞
  • Maccms
    • Maccms后门
  • Webmin
    • (CVE-2019-15107)Webmin 远程命令执行漏洞
  • 微擎
    • 微擎 绕过禁用函数写shell
    • 微擎 后台getshell
    • 微擎 低权限后台getshell

      优化

  • 增加一键复制代码功能
  • 增加自动跳回顶部功能
  • 增加图片点击可放大功能
  • 修复(CVE-2016-3088)ActiveMQ应用漏洞 图片太小导致访问不便的问题
  • 修复 weblogic爆破 图片太小导致访问不便的问题

感谢@福林表哥 师傅对部分文章的投稿

感谢@天乐 师傅赞助的cdn

2.18 (2019-12-15)

本次更新迫不得已增加页面底部印记,全站图片增加水印。

没有说不能爬下来使用,但是麻烦哪些爬下来的请不要搭建到公网上,打包成pdf的注明来源

好自为之

2.17 (2019-12-14)

新增

  • 【漏洞库】
  • CatfishCMS
    • CatfishCMS 4.5.7 xss
    • CatfishCMS 4.5.7 csrf getshell
    • CatfishCMS 4.6.15 后台文件包含getshell
    • CatfishCMS 4.6.15 csrf getshel
  • Discuz
    • Discuz! X系列全版本后台Sql注入漏洞
  • Eyoucms
    • Eyoucms 1.4.2 sql注入
  • FastJson
    • Fastjson <=1.2.47 远程代码执行漏洞
    • Fastjson <=1.2.60 DoS漏洞无损检测+Fastjson与Jackson组建区分
  • Mintinstall
    • (CVE-2019-17080)Mintinstall object injection
  • Weblogic
    • (CVE-2019-2890) Weblogic T3 Analysis
  • 【tools】
  • Burpsuit
    • Burpsuit 伪造ip爆破脚本

2.16 (2019-12-10)

优化

对网站的搜索功能进行了修改,现已支持全文搜索。 对网站的部分目录进行优化

新增

  • 【漏洞库】
  • CatfishCMS
    • CatfishCMS 4.6.15 前台xss
  • Flash
    • Flash钓鱼源码
  • IonizeCMS
    • (CVE-2017-5961)IonizeCMS xss
    • IonizeCMS sql注入
  • Wordpress
    • (CVE-2019-19133)WordPress CSS Hero 4.0.3 反射xss
  • UsualToolcms
    • UsualToolcms 8.0 系统重装漏洞
    • UsualToolcms 8.0 前台任意文件删除
    • UsualToolcms 8.0 绕过后台验证码爆破
    • UsualToolcms 8.0 后台GETSHELL
    • UsualToolcms 8.0 后台盲注
    • UsualToolcms 8.0 前台sql
  • 通达oa
    • 通达oa 2011-2013 通杀GETSHELL
    • (WooYun-2014-82678)通达oa 未授权获取帐号
    • 通达oa XFF导致日志混淆
    • 通达oa ⻚面敏感信息泄露
    • 通达oa 任意账号跳转
    • 通达oa 文件包含漏洞
    • 通达oa sql注入
    • 通达oa xss
    • 通达oa 越权访问
    • 通达oa 数据库脚本导⼊getshell
    • 通达oa 通达oa 任意⽂件上传漏洞
    • 通达oa 11.2后台getshell
  • 【tools】
  • 浏览器插件
    • Set Character Encoding

感谢@福林表哥 师傅对部分文章的投稿

2.15 (2019-12-3)

新增

  • 【漏洞库】
  • Finecms
    • Finecms 5.0.10多重漏洞
    • (CVE-2018-6893)Finecms SQL注入漏洞
  • Google
    • (CVE-2019-5786)Chrome 远程代码执行漏洞
  • Jenkins
    • Jenkins功能未授权访问导致的远程命令执行漏洞
  • YXcms
    • YXcmsApp 1.4.3任意用户密码重置漏洞
    • YXCMS 1.4.7储存型xss
    • YXCMS 1.4.7任意文件删除
    • YXCMS 1.4.7任意文件写入
    • YXCMS 1.4.7SQL注入
    • (CVE-2018-11003)YXcms 1.4.7跨站请求伪造漏洞
  • 【补充】
  • Phpmyadmin
    • (CVE-2018-12613)phpmyadmin远程文件包含漏洞

感谢@友人A 师傅对(CVE-2018-12613)phpmyadmin远程文件包含漏洞作出的补充说明

感谢@福林表哥 师傅对部分文章的投稿

感谢@毒刺 师傅对部分文章的投稿

2.14 (2019-11-30)

新增

  • 【漏洞库】
  • Dedecms
    • Dedecms找后台
    • Dedecms swf文件反射型xss
    • 【开启会员注册】(CVE-2018-20129)Dedecms前台文件上传漏洞
    • 【开启会员注册】(SSV-97074)DeDecms 前台任意用户密码修改
    • 【开启会员注册】(SSV-97087)DeDecms 任意用户登录
    • (CNVD-2018-01221)DedeCMS V5.7 SP2存在代码执行漏洞
    • (CVE-2018-9175)Dedecms V5.7后台的两处getshell
    • (CVE-2019-8362)dedecms v5.7 sp2 后台文件上传 getshell
  • Gitbook
    • (CVE-2017-15688)Gitbook任意文件读取
  • Maccms
    • Maccms8.x(苹果cms)命令执行漏洞
    • (CVE-2019-9829)Maccms背景任意文件写入getshell
  • Seacms
    • Seacms V8.7版本SQL注入
    • Seacms <=9.92前台Getshell
    • Seacms9.92越权+Getshell
  • Zzcms
    • zzcms2018最新版重装getshell
    • (CVE-2018-13056)Zzcms 任意文件删除
    • (CVE-2018-14961)Zzcms 前台sql注入
    • (CVE-2018-14963)Zzcms csrf
    • (CVE-2018-14962)Zzcms储存型xss
  • 禅知
    • 禅知Pro 1.6 前台任意文件读取
    • 禅知后台getshell
  • 【Tools】
  • 浏览器插件
    • Cookie-Editor
    • Hackbar
    • Swichsharp
    • User-Agent Switcher
    • XssSniper
  • 【修改】
  • 鲶鱼cms代码执行

感谢@友人A 师傅提出的鲶鱼cms中的错误

2.13 (2019-11-28)

新增

  • 【团队介绍页面】
  • 【漏洞库】
  • CatfishCMS
    • CatfishCMS后台csrf
    • CatfishCMS后台储存型xss
    • CatfishCMS远程命令执行
  • Phpmyadmin
    • (CVE-2018-12613)phpmyadmin远程文件包含漏洞
  • ActiveMQ
    • (CVE-2016-3088)ActiveMQ应用漏洞
  • 【sql】
  • sqlmap tamper
    • sqlmap bypass 安全狗 tamper

感谢@Ascotbe 师傅分享的部分文章

2.12 (2019-11-27)

新增

  • 【漏洞库】
  • Apache
    • Apache Flink Dashboard 未授权访问-远程代码命令执行
  • GetSimple CMS
    • (CVE-2019-11231)GetSimple CMS 远程命令执行
  • SeaCMS
    • 海洋CMS V6.28远程代码执行
    • 海洋CMS V6.45远程代码执行
    • 海洋CMS V6.54远程代码执行
    • 海洋CMS V6.55远程代码执行
  • 【内网渗透】
  • 利用windows api dump进程
  • 【sql】
  • sqlmap
    • sqlmap参数说明
  • sql注入payloads
    • 通用SQL注入Payloads
    • 常规 Error Based Payloads
    • 通用 Time Based SQL Injection Payloads
    • 通用 Union Select Payloads
    • SQL注入 Auth Bypass Payloads

感谢@Ascotbe 师傅分享的部分文章

2.11 (2019-11-25)

新增

  • 【漏洞库】
  • Wordpress
    • (CVE-2019-17671)Wordpress未授权访问
  • Seacms
    • Seacms储存型xss
    • Seacms getshell
  • OpenSNS
    • OpenSNS sql注入
    • OpenSNS 后台getshell
  • Niushop
    • Niushop sql注入
  • Django
    • (CVE-2019-14234)Django JSONField SQL注入
  • Newbee-mall
    • (CVE-2019-19113)新蜂商城sql注入
  • R&D Visions CMS
    • R&D Visions CMS SQL Injection
  • Xfilesharing
    • (CVE-2019-18951)Xfilesharing 2.5.1本地文件上传getshell
    • (CVE-2019-18952)Xfilesharing 2.5.1本地文件包含
  • 【提权exp】
  • win
    • CVE-2019-1405
  • 【iot】
  • PHICOMM
    • (CVE-2019-19117)PHICOMM 远程代码执行

感谢@Puppy。 师傅分享的CVE-2019-1405

2.10 (2019-11-22)

新增

  • sql
    • Tor-IP-Changer实现Sqlmap自动切换代理IP
    • Sqlmap rps脚本
  • 禅道
    • 禅道8.2-9.2.1注入GetShell
  • Eyoucms
    • Eyoucms1.0前台getshell
  • THINKCMF
    • THINKCMFX_2.2.3漏洞合集
  • MetInfo
    • MetInfo系统中一处旧插件导致的ssrf
    • Metinfo 6.1.2 SQL注入
    • MetInfo 任意文件读取
  • PbootCMS
    • PbootCMS sql 注入
    • PbootCMS csrf
  • 74cms
    • 新版74cms v4.2.1-v4.2.129-后台getshell漏洞
    • 新版74cms v4.2.126-前台四处sql注入
    • 新版74cms v4.2.126-任意文件读取漏洞
    • 新版74cms v4.2.126-通杀sql注入
    • 新版74cms v4.2.126-因任意文件读取漏洞导致的任意用户密码修改漏洞
  • 内网渗透
    • 内网渗透之获取windows远程桌面(RDP)连接记录

补充

  • vBulletin
    • (CVE-2019-16759)vBulletin 5.x 0day pre-auth RCE exploit

2.09 (2019-11-20)

新增

  • Php
    • PHP序列化和反序列化语法差异问题
  • Apache
    • (CVE-2019-0193)Apache Solr 远程命令执行漏洞
  • 上传绕过
    • user_ini的利用

修复

  • 修复了win.zip不能下载的问题

2.08 (2019-11-19)

新增

  • YouPHPTube-Encoder
    • (CVE-2019-5127 / CVE-2019-5128 / CVE-2019-5129)YouPHPTube-Encoder 2.3 多个远程代码执行漏洞
  • Computrols CBAS Web
    • (CVE-2019-10846)Computrols CBAS Web反射型xss
    • (CVE-2019-10848)Computrols CBAS Web 用户名枚举
    • (CVE-2019-10852)Computrols CBAS Web SQL注入
  • Weblogic
    • (CVE-2019-2618)
  • 移动安全
    • SpyNote5.0客户端APK逆向分析
  • sql
    • sqlmap tamper速查梳理
  • 提权exp
    • CVE-2019-1405/CVE-2019-1322

感谢@毒刺 师傅分享的Weblogic

感谢@Mannix 师傅发现了排版的错误

2.07 (2019-11-13)

新增

  • Apache Flink Dashboard 未授权访问-远程代码命令执行
  • Gitlab wiki 储存型xss
  • (CVE-2019-16662)rConfig远程命令执行Coremail
  • Coremail配置文件信息泄漏
  • JCG路由器命令执行漏洞
  • eyoucms 1.3.9上传漏洞
  • (CVE-2019-7609)kibana原型链污染导致的RCE

感谢@毒刺 师傅投稿的JCG路由器命令执行漏洞

2.06 (2019-11-8)

更正

  • D-Link DIR-823G(CVE-2019-15529)不能访问的问题
  • ActiveMQ排版顺序出错的问题

感谢@chacha 师傅的提醒,更正了ActiveMQ的排版顺序问题

2.05 (2019-11-7)

本次更新请各位师傅们清除一下本网站的缓存!!!

本次更新请各位师傅们清除一下本网站的缓存!!!

本次更新请各位师傅们清除一下本网站的缓存!!!

新增

  • win提权exp
    • win提权exp辅助脚本
  • linux提权exp
  • IOT
    • D-Link DIR-823G(CVE-2019-15529)

感谢@毒刺 师傅发现了windows提权exp不能下载的问题

2.04 (2019-11-6)

新增

  • ActiveMQ
    • ActiveMQ物理路径泄漏漏洞
    • (CVE-2016-3088)ActiveMQ应用漏洞
    • (CVE-2017-15709)ActiveMQ 信息泄漏漏洞
  • 内网穿透
    • ew
    • lcx
    • nc
    • reGeorg
    • ewssocks
    • teamviewer
  • 内网渗透
    • bypass 金山毒霸
    • DBscanner
    • windows常用程序密码读取工具
  • IOT
    • (CVE-2019-13128)D-Link DIR-823G命令注入漏洞
  • 常用命令

    • sql server常用操作远程桌面命令
    • msfvenom常用生成payload命令

    感谢@っ、Emotional 师傅投稿的ActiveMQ部分文章

2.03 (2019-11-5)

新增

  • Weblogic
    • Weblogic爆破
    • (CVE-2017-3248)
    • (CVE-2017-3506)
    • (CVE-2017-10271)
    • (CVE-2018-2628)
    • (CVE-2018-2893)
    • (CVE-2018-2894)
    • (CVE-2018-3191)
    • (CVE-2018-3245)
    • (CVE-2019-2725)(CNVD-C-2019-48814)
  • 上传绕过
    • 上传绕过总结
  • 常用命令
    • 基础网络命令
    • 路由常用命令
    • 域操作命令
    • Dos快捷命令
    • Windows端口转发
    • Powershell基础命令
    • Powershell常用命令
    • Powershell注册表操作
    • Powershell操作注册表权限

修复

  • 修复目录的数字显示,让阅读变得更加便捷。

感谢@毒刺 师傅提供的部分Weblogic的漏洞

感谢@っ、Emotional 师傅投稿的Weblogic部分文章

感谢@牙疼吃糖 师傅的提示,更正了Weblogic的错误

2.02 (2019-11-5)

新增

  • php
    • php mt_rand函数的安全问题探讨
  • sql
    • sqlmap
    • sqlmap udf提权过程
    • sqlmap udf提权原理
    • sqlmap os-shell提权过程
    • sqlmap tamper
    • bypass d盾tamper
    • bypass 云锁tamper
    • sql提权手工辅助
    • UDF手工提权辅助
    • MOF手工提权辅助
    • S A手工提权辅助
    • sqlmap+burp辅助批量注入验证
    • SleuthQL工具

2.01 (2019-11-4)

新增

  • Wordpress
    • WordPress Google Review Slider 6.1 SQL Injection
    • (从xss到getshell) xss的深层次利用与探讨
    • (CVE-2017-6514)敏感信息泄漏
    • (CVE-2019-16219)内置编辑器Gutenberg 储存型xss
    • (CVE-2019-16520)WordPress Plugin - All in One SEO Pack 储存型xss
    • (CVE-2019-16522)WordPress Plugin - EU Cookie Law (GDPR) 储存型xss
    • (CVE-2019-16523)WordPress Plugin - Events Manager 储存型xss
    • (CVE-2019-8943)WordPress 5.0.0 - Crop-image Shell Upload (Metasploit)
  • 致远oa
    • 致远oa命令执行

更正

  • Apache 中的错别字
  • Discuz 文中的漏洞影响范围

感谢@夕颜 @Space 师傅指出问题,我们已经及时更正。

感谢@毒刺 师傅的提醒,我们增加了致远oa命令执行的文章

2.0 (2019-11-4)

  • 更换新的框架
  • 增加搜索功能
  • 完善0day库,后续将陆续增加之前的库存

1.0 (2019-10-31)

新增

  • Apache
  • Nexus
  • Smarty
  • ThinkPHP
  • ThinkCMF
  • Apache Tomcat
  • WordPress

修复

  • 修复手机端无法显示菜单列表
  • 修复Apache,Smarty文章内图片显示错误

优化

  • 优化页面效果,提升页面流畅度
零组资料文库 all right reserved,powered by 0-sec.org未经授权禁止转载 2020-03-30 15:20:01

results matching ""

    No results matching ""