设为首页收藏本站
开启辅助访问
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接) 您所在的位置:网站首页 jboss复现 [ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)

[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)

2023-11-14 00:47| 来源: 网络整理| 查看: 265

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

文章目录 🍬 博主介绍前言1、activemq2、airflow3、apereo-cas4、apisix5、appweb6、aria27、bash8、celery9、cgi10、coldfusion11、confluence12、couchdb13、discuz14、django15、dns16、docker17、drupal18、dubbo19、ecshop20、elasticsearch21、electron22、elfinder23、fastjson24、ffmpeg25、flask26、flink27、ghostscript28、git29、gitea30、gitlab31、gitlist32、glassfish33、goahead34、gogs35、grafana36、h2database37、hadoop38、httpd39、imagemagick40、influxdb41、jackson42、java43、jboss44、jenkins45、jetty46、jira47、jmeter48、joomla49、jupyter50、kibana51、laravel52、libssh53、liferay-portal54、log4j55、magento56、mini_httpd57、mojarra58、mongo-express59、mysql60、nacos61、neo4j62、nexus63、nginx64、node65、ntopng66、ofbiz67、opensmtpd68、openssh69、openssl70、opentsdb71、php72、phpmailer73、phpmyadmin74、phpunit75、polkit76、postgres77、python78、rails79、redis80、rocketchat81、rsync82、ruby83、saltstack84、samba85、scrapy86、shiro87、skywalking88、solr89、spark90、spring91、struts292、supervisor93、thinkphp94、tikiwiki95、tomcat96、unomi97、uwsgi98、weblogic99、webmin100、wordpress101、xstream102、xxl-job103、yapi104、zabbix

前言

介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者 环境: https://blog.csdn.net/qq_51577576/article/details/125048165

1、activemq

CVE-2015-5254 CVE-2016-3088

2、airflow

CVE-2020-11978 CVE-2020-11981 CVE-2020-17526

3、apereo-cas

4.1-rce

4、apisix

CVE-2020-13945

5、appweb

CVE-2018-8715

6、aria2

rce

7、bash

CVE-2014-6271

8、celery

celery3_redis_unauth

9、cgi

CVE-2016-5385

10、coldfusion

CVE-2010-2861 CVE-2017-3066

11、confluence

CVE-2019-3396 CVE-2021-26084

12、couchdb

CVE-2017-12635 CVE-2017-12636

13、discuz

wooyun-2010-080723 x3.4-arbitrary-file-deletion

14、django

CVE-2017-12794 CVE-2018-14574 CVE-2019-14234 CVE-2020-9402 CVE-2021-35042

15、dns

dns-zone-transfer

16、docker

unauthorized-rce

17、drupal

CVE-2014-3704 CVE-2017-6920 CVE-2018-7600 CVE-2018-7602 CVE-2019-6339 CVE-2019-6341

18、dubbo

CVE-2019-17564

19、ecshop

collection_list-sqli xianzhi-2017-02-82239600

20、elasticsearch

CVE-2014-3120 CVE-2015-1427 CVE-2015-3337 CVE-2015-5531 WooYun-2015-110216

21、electron

CVE-2018-1000006 CVE-2018-15685

22、elfinder

CVE-2021-32682

23、fastjson

1.2.24-rce 1.2.47-rce vuln

24、ffmpeg

CVE-2016-1897 phdays

25、flask

ssti

26、flink

CVE-2020-17518 CVE-2020-17519

27、ghostscript

CVE-2018-16509 CVE-2018-19475 CVE-2019-6116

28、git

CVE-2017-8386

29、gitea

1.4-rce

30、gitlab

CVE-2016-9086 CVE-2021-22205

31、gitlist

0.6.0-rce CVE-2018-1000533

32、glassfish

4.1.0

33、goahead

CVE-2017-17562 CVE-2021-42342

34、gogs

CVE-2018-18925

35、grafana

CVE-2021-43798

36、h2database

h2-console-unacc

37、hadoop

unauthorized-yarn

38、httpd

apache_parsing_vulnerability CVE-2017-15715 CVE-2021-40438 CVE-2021-41773 CVE-2021-42013 ssi-rce

39、imagemagick

CVE-2020-29599 imagetragick CVE-2022-44268

40、influxdb

unacc

41、jackson

CVE-2017-7525

42、java

rmi-codebase rmi-registry-bind-deserialization rmi-registry-bind-deserialization-bypass

43、jboss

CVE-2017-12149 CVE-2017-7504 JMXInvokerServlet-deserialization

44、jenkins

CVE-2017-1000353 CVE-2018-1000861

45、jetty

CVE-2021-28164 CVE-2021-28169 CVE-2021-34429

46、jira

CVE-2019-11581

47、jmeter

CVE-2018-1297

48、joomla

CVE-2015-8562 CVE-2017-8917

49、jupyter

notebook-rce

50、kibana

CVE-2018-17246 CVE-2019-7609

51、laravel

CVE-2021-3129

52、libssh

CVE-2018-10933

53、liferay-portal

CVE-2020-7961

54、log4j

CVE-2017-5645 CVE-2021-44228

55、magento

2.2-sqli

56、mini_httpd

CVE-2018-18778

57、mojarra

jsf-viewstate-deserialization

58、mongo-express

CVE-2019-10758

59、mysql

CVE-2012-2122

60、nacos

CVE-2021-29441

61、neo4j

CVE-2021-34371

62、nexus

CVE-2019-7238 CVE-2020-10199 CVE-2020-10204

63、nginx

CVE-2013-4547 CVE-2017-7529 insecure-configuration nginx_parsing_vulnerability

64、node

CVE-2017-14849 CVE-2017-16082

65、ntopng

CVE-2021-28073

66、ofbiz

CVE-2020-9496

67、opensmtpd

CVE-2020-7247

68、openssh

CVE-2018-15473

69、openssl

CVE-2014-0160 CVE-2022-0778 heartbleed

70、opentsdb

CVE-2020-35476

71、php

8.1-backdoor CVE-2012-1823 CVE-2018-19518 CVE-2019-11043 fpm inclusion php_xxe xdebug-rce

72、phpmailer

CVE-2017-5223

73、phpmyadmin

CVE-2016-5734 CVE-2018-12613 WooYun-2016-199433

74、phpunit

CVE-2017-9841

75、polkit

CVE-2021-4034

76、postgres

CVE-2018-1058 CVE-2019-9193

77、python

PIL-CVE-2017-8291 PIL-CVE-2018-16509 unpickle

78、rails

CVE-2018-3760 CVE-2019-5418

79、redis

Unacc CVE-2022-0543

80、rocketchat

CVE-2021-22911

81、rsync

common

82、ruby

CVE-2017-17405

83、saltstack

CVE-2020-11651 CVE-2020-11652 CVE-2020-16846

84、samba

CVE-2017-7494

85、scrapy

scrapyd-unacc

86、shiro

CVE-2016-4437 CVE-2020-1957

87、skywalking

8.3.0-sqli

88、solr

CVE-2017-12629-RCE CVE-2017-12629-XXE CVE-2019-0193 CVE-2019-17558 Remote-Streaming-Fileread

89、spark

unacc

90、spring

CVE-2016-4977 CVE-2017-4971 CVE-2017-8046 CVE-2018-1270 CVE-2018-1273 CVE-2022-22947 CVE-2022-22963 CVE-2022-22965

91、struts2

s2-001 s2-005 s2-007 s2-008 s2-009 s2-012 s2-013 s2-015 s2-016 s2-032 s2-045 s2-046 s2-048 s2-052 s2-053 s2-057 s2-059 s2-061

92、supervisor

CVE-2017-11610

93、thinkphp

2-rce 5.0.23-rce 5-rce in-sqlinjection

94、tikiwiki

CVE-2020-15906

95、tomcat

CVE-2017-12615 CVE-2020-1938 tomcat8

96、unomi

CVE-2020-13942

97、uwsgi

CVE-2018-7490 unacc

98、weblogic

CVE-2017-10271 CVE-2018-2628 CVE-2018-2894 CVE-2020-14882 ssrf weak_password CVE-2023-21839

99、webmin

CVE-2019-15107

100、wordpress

pwnscriptum

101、xstream

CVE-2021-21351 CVE-2021-29505

102、xxl-job

unacc(未授权访问)

103、yapi

unacc(未授权访问)

104、zabbix

CVE-2016-10134 CVE-2017-2824 CVE-2020-11800



【本文地址】

公司简介

联系我们

今日新闻

    推荐新闻

    专题文章
      CopyRight 2018-2019 实验室设备网 版权所有