2020HW知识库之一,确定不点进来看一看?

2020HW知识库之一,确定不点进来看一看?

零组 – Zero Security Team 

/////////////////////

零组资料文库
2020HW知识库

/////////////////////

01

ThinkPHP

2020HW知识库之一,确定不点进来看一看?

累啊!大半夜还得写文案

ThinkPHP框架 – 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。

——-

文库整理了ThinkPHP  3.X 5.X 6.X等大部分已经在网上公开的漏洞。

02

74cms

2020HW知识库之一,确定不点进来看一看?

鸡肋啊。看图

文库整理了74cms V4.2.3 – V5.0.1等大部分已经在网上公开的漏洞。

03

OA

2020HW知识库之一,确定不点进来看一看?

看图!

文库整理了目前公开的部分泛微OA,致远OA,通达OA。

04

Apache Struts

2020HW知识库之一,确定不点进来看一看?

看图!

Apache Struts

Apache Struts 漏洞列表快速查阅

(CVE-2018-11776)s2-057

(CVE-2018-1327)S2-056

(CVE-2017-7525)s2-055

(CVE-2017-12611)S2-053

(CVE-2017-9805)s2-052

(CVE-2017-9791)s2-048

(CVE-2017-5638)s2-046

(CVE-2017-5638)S2-045

(CVE-2016-6795)s2-042

(CVE-2016-4438)s2-037

(CVE-2016-3087)s2-033

(CVE-2016-3081)s2-032

(CVE-2013-4316)s2-029

(CVE-2013-4316)s2-019

(CVE-2013-2248)s2-017

(CVE-2013-2251)s2-016

(CVE-2013-2135)(CVE-2013-2134)s2-015

( CVE-2013-1966)(CVE-2013-2115)S2-014

(CVE-2013-1966)s2-013

(CVE-2013-1965)s2-012

(CVE-2011-3923)s2-009

(CVE-2012-0391)s2-008

(CVE-2012-0838)s2-007

(CVE-2010-1870)s2-005

(CVE-2008-6504)S2-003

(CVE-xxxx-xxxx)s2-002

(CVE-2007-4556)s2-001

04

文库目前整理好的资料文章

感谢ian辛苦整理的文章

2020HW知识库之一,确定不点进来看一看?

2020HW知识库之一,确定不点进来看一看?

2020HW知识库之一,确定不点进来看一看?

05

文库近期更新

唉,最近更新的内容

2.56 (2020-5-14)

新增

【Web安全】

Weblogic

(CVE-2019-2615)WebLogic 任意文件读取漏洞

Phpmyadmin

Phpmyadmin setup页面利用姿势整合

(CVE-2016-5734)Phpmyadmin 后台远程命令执行漏洞

(WooYun-2016-1994)Phpmyadmin 任意文件读取漏洞

(CVE-2014 -8959)Phpmyadmin 本地文件包含漏洞

Php

(CVE-2012-1823)PHP-CGI远程代码执行漏洞

Phpcms

(CVE-2018-19127)Phpcms2008 Type.php代码注入漏洞

Spring boot

Spring Boot 修改env配置文件导致的xstream反序列化

【安全技术】

Python代码审计

Python代码审计实战案例总结之反序列化和命令执行

Python代码审计和实战案例总结之SQL和ORM注入

Python代码审计实战案例总结之CRLF和任意文件读取

修复 Spring Boot Actuator jolokia 配置不当导致的远程文件包含漏洞

修复 Spring Boot Actuator hikari配置不当导致的远程命令执行漏洞

感谢@遇见最好的你 师傅反馈网站部分错误内容

感谢@毒刺 师傅反馈网站部分错误内容

感谢@Alone 师傅对网站部分内容的投稿

感谢@逝梦辰风 师傅对网站部分内容的投稿

感谢@Km&Sd 师傅对网站部分内容的投稿

感谢@小晨曦 师傅对网站部分内容的投稿

2.55 (2020-5-13)

新增

【Web安全】

Apache Struts

Apache Struts 漏洞列表快速查阅

(CVE-2018-11776)s2-057

(CVE-2018-1327)S2-056

(CVE-2017-7525)s2-055

(CVE-2017-12611)S2-053

(CVE-2017-9805)s2-052

(CVE-2017-9791)s2-048

(CVE-2017-5638)s2-046

(CVE-2017-5638)S2-045

(CVE-2016-6795)s2-042

(CVE-2016-4438)s2-037

(CVE-2016-3087)s2-033

(CVE-2016-3081)s2-032

(CVE-2013-4316)s2-029

(CVE-2013-4316)s2-019

(CVE-2013-2248)s2-017

(CVE-2013-2251)s2-016

(CVE-2013-2135)(CVE-2013-2134)s2-015

( CVE-2013-1966)(CVE-2013-2115)S2-014

(CVE-2013-1966)s2-013

(CVE-2013-1965)s2-012

(CVE-2011-3923)s2-009

(CVE-2012-0391)s2-008

(CVE-2012-0838)s2-007

(CVE-2010-1870)s2-005

(CVE-2008-6504)S2-003

(CVE-xxxx-xxxx)s2-002

(CVE-2007-4556)s2-001

【内网渗透】

内网渗透工具

Dnscat2

Icmpsh

iodine

Netsh

Ptunnel

Socat

Ssh

2.54 (2020-5-10)

新增

【Web安全】

74cms

(CVE-2019-11374)74cms v5.0.1 后台跨站请求伪造(CSRF)漏洞

CmsEasy

CmsEasy 7.6.3.2_20200422 逻辑漏洞

Weblogic

(CVE-2019-2888)WebLogic EJBTaglibDescriptor XXE漏洞

GIT-SHELL

(CVE-2017-8386)GIT-SHELL 沙盒绕过

Gitea

Gitea 1.4.0 目录穿越导致命令执行漏洞

Gitlab

(CVE-2016-9086)Gitlab 任意文件读取漏洞

Gitlist

Gitlist 0.6.0 远程命令执行漏洞

GlassFish

GlassFish 任意文件读取漏洞

GoAhead

(CVE-2017-17562)GoAhead 远程命令执行漏洞

Gogs

(CVE-2018-18925)Gogs 任意用户登录漏洞

Liferay Portal

(CVE-2020-7961)Liferay Portal Json Web Service 反序列化漏洞

Joomla

(CVE-2020-11890)Joomla 远程命令执行漏洞

Webkit

(CVE-2018-4441)Webkit shiftCountWithArrayStorage

SaltStack

(CVE-2020-11651)SaltStack远程命令执行漏洞

Spring Security Oauth

(CVE-2018-1260)Spring Security Oauth2 远程代码执行

(CVE-2019-3778)Spring Security OAuth2 开放重定向

【安全技术】

反弹shell

Bash环境下反弹TCP协议shell

Bash环境下反弹UDP协议shell

Netcat反弹shell

Ncat反弹shell

Socat反弹shell

Perl脚本反弹shell

Python脚本反弹shell

PHP脚本反弹shell

Ruby脚本反弹shell

Powershell反弹shell

Awk反弹shell

TCL脚本反弹shell

Java版本反弹shell

War文件反弹shell

Lua脚本反弹shell

NodeJS版本反弹shell

Groovy版本反弹shell

Xterm反弹shell

Meterpreter反弹Shell

Linux取证

收集ssh登录凭证

收集su、sudo等需要提升权限运行的程序的登录凭证

获取sshd进程明文密码

获取sshd进程私钥

strace简介

收集任意已有进程登录凭证

收集任意指定程序登录凭证

感谢@Alone 师傅对部分文章的投稿

感谢@云影 师傅对部分文章的投稿

感谢@Ovspirit_Zero 师傅对部分文章的投稿

感谢@福林表哥 师傅对部分文章的投稿

感谢@一颗小白菜 师傅对部分文章的投稿

感谢@[%execute request("Man") 师傅对部分文章的投稿

感谢@Christian 师傅对部分文章的投稿

感谢@Screw 师傅对部分文章的投稿

点击下面阅读原文即可参与抽奖活动哦!!!!!!

图片来源:零组

文案:小妖

运营:小妖

文库:wiki.0-sec.org

官网:www.0-sec.org

原文 

http://mp.weixin.qq.com/s?__biz=MzU5OTAzNTgzNQ==&mid=2247484002&idx=1&sn=e0ab6e78d41d9b8875938ac6c538b95a

本站部分文章源于互联网,本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供。如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。

PS:推荐一个微信公众号: askHarries 或者qq群:474807195,里面会分享一些资深架构师录制的视频录像:有Spring,MyBatis,Netty源码分析,高并发、高性能、分布式、微服务架构的原理,JVM性能优化这些成为架构师必备的知识体系。还能领取免费的学习资源,目前受益良多

转载请注明原文出处:Harries Blog™ » 2020HW知识库之一,确定不点进来看一看?

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址