严正声明
1. 本文仅用于技术交流,目的是向相关安全人员展示漏洞的存在和利用方式,以便更好地提高网络安全意识和技术水平。
2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。
3. 本文中提到的漏洞验证 poc 仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用此 poc。
4. CVES实验室对使用此 poc 导致的任何直接或间接损失不承担任何责任。使用此 poc 的风险由使用者自行承担。
漏洞列表(已公布poc)
以下所有漏洞完整poc均已上传致“追洞学苑”知识星球,文末可付费加入。
1. 锐捷网络NBR700G信息泄露漏洞
2. Salia PLCC cPH2 远程命令执行漏洞
http://ip/connectioncheck.php3. LangChain 远程代码执行漏洞
https://github.com/PinkDraconian/PoC-Langchain-RCE/tree/main?tab=readme-ov-file4. 网康NS-ASG应用安全网关SQL注入漏洞
http://ip/admin/singlelogin.php5. Linksys E2000 信息泄漏导致的权限绕过漏洞
6. JEEWMS任意文件读取漏洞
http://ip/systemController/showOrDownByurl.do7. 大华 EIMS远程命令执行漏洞
/config/asst/system_setPassWordValidate.action8. X2Modbus网关敏感信息泄露漏洞
/soap/GetUser9. 用友 NC任意文件上传漏洞
/uapws/saveDoc.ajax10. 网康科技NS-ASG 应用安全网关SQL注入漏洞
/admin/list_ipAddressPolicy.php11. 红帆ioffice SQL注入漏洞
/ioffice/prg/interface/udfGetDocStep.asmx12. JetBrains TeamCity 身份验证绕过漏洞
https://github.com/yoryio/CVE-2024-27198/blob/main/CVE-2024-27198.py13. 红帆OA 多处存在SQL注入漏洞
https://github.com/PinkDraconian/PoC-Langchain-RCE/tree/main?tab=readme-ov-file0https://github.com/PinkDraconian/PoC-Langchain-RCE/tree/main?tab=readme-ov-file1https://github.com/PinkDraconian/PoC-Langchain-RCE/tree/main?tab=readme-ov-file214. 管家婆订货易在线商城VshopProcess任意文件上传漏洞
https://github.com/PinkDraconian/PoC-Langchain-RCE/tree/main?tab=readme-ov-file315. Apache ServiceComb Service-Center SSRF漏洞
16. D-Link 未授权devinfo信息泄露漏洞
https://github.com/PinkDraconian/PoC-Langchain-RCE/tree/main?tab=readme-ov-file417. GoAnywhere MFT 身份验证绕过漏洞
https://github.com/PinkDraconian/PoC-Langchain-RCE/tree/main?tab=readme-ov-file518. IBM Operational Decision Manager JNDI注入漏洞
https://github.com/PinkDraconian/PoC-Langchain-RCE/tree/main?tab=readme-ov-file619. WyreStorm Apollo VX20 信息泄露漏洞
追洞学苑】会分享最新的漏洞 nday/1day/0day poc,非常欢迎蓝队朋友们的加入,也支持投稿原创漏洞或复现文章加入。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...