CVE-2020-0796 – Windows SMBv3 LPE exploit POC#SMBGhost
CVE-2020-0796 Exploit POC 微软SMBv3客户端/服务端远程代码执行漏洞,Windows SMBv3 LPE Exploit。 微软安全中心在北京时间3月12日23时发布了影响Windows 10 等系统用户的SMBv3远程代码执行漏洞补丁。我...
thinkphp6 session 任意文件创建漏洞POC
- 2020-02-01
- Vulndb
2020年1月13号,Thinkphp 6.0.2发布,在详情页指出修复了一处Session安全隐患。经分析,该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。 具体受...
泛微E-cology OA远程代码执行漏洞0day 复现/POC
- 2019-09-23
- Vulndb
2019年9月19日,泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令,目前该漏洞安全补丁已发布,请使用泛...
CVE-2019-0708 Windows RDP漏洞利用工具/复现/修复
- 2019-09-08
- Vulndb
CVE-2019-0708漏洞介绍 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞RDP,该漏洞影响了某些旧版本的Windows系统。基于漏洞影响范围较大,级别较高,体验盒子也集中关注...
Awesome CVE PoC:CVE PoC的精选列表
Awesome CVE PoC CVE PoC的精选列表项目,这是一个关于常见漏洞和暴露概念证明的集合。每个CVE PoC都包含并连接至相关Bypass技术性讨论连接或PoC脚本,可以为您做重现学习及安全检测提供服务。 CVE PoC的...
Discuz ML RCE POC EXP漏洞检测工具
- 2019-07-17
- Vulndb
Discuz ML RCE漏洞检测工具 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。本工具支持单url和批量检测,有判断模式(只判断有无该漏洞)、cmdshell模式(返回简单的cm...
致远OA getshell POC&EXP
- 2019-07-03
- Vulndb
致远OA getshell 2019年6月26日,网络中出现致远OA的0day漏洞信息。该漏洞可造成任意文件上传,恶意攻击者通过精心构造POST数据来上传JSP Webshell,提升服务器权限,从而控制服务器或对系统造成破坏。 漏...
POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等
- 2019-06-28
- 安全工具
POC-T介绍 POC-T是一个脚本调用框架,用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。 特点 支持多线程/Gevent两种并发模式极简式脚本编写,无需参考文档内置脚本扩展及常用POC函数支持第三方...
CVE-2019-2725 POC EXP
CVE-2019-2725 bypass Weblogic反序列化远程代码执行漏洞(CVE-2019-2725) 受影响版本 Oracle WebLogic Server 10.*Oracle WebLogic Server 12.1.3 影响组件: bea_wls9_async_response.warwsat...
Vxscan:一款用于渗透测试的多功能扫描工具
- 2019-06-14
- 安全工具
Vxscan介绍 python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用...