关于文库
[Goby & POC](Goby & POC.md)
更新时间线记录
Web服务器漏洞
- Jboss
  - 扫描工具
    - [扫描工具 Jexboss](PeiQi_Wiki/Web服务器漏洞/Jboss/Scan/扫描工具 Jexboss.md)
  - [JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504](PeiQi_Wiki/Web服务器漏洞/Jboss/JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504.md)
- Weblogic
  - 扫描工具
    - [扫描工具 WeblogicScanner](PeiQi_Wiki/Web服务器漏洞/Weblogic/Scan/扫描工具 WeblogicScanner.md)
  - [Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271](PeiQi_Wiki/Web服务器漏洞/Weblogic/Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271.md)
  - [Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109](PeiQi_Wiki/Web服务器漏洞/Weblogic/Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109.md)
- Nginx
  - [Nginx越界读取缓存漏洞 CVE-2017-7529](PeiQi_Wiki/Web服务器漏洞/Nginx/Nginx越界读取缓存漏洞 CVE-2017-7529.md)
- Apache
  - [Apache Struts2](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Struts2/README.md)
    - [扫描工具](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Struts2/Scan/README.md)
      - [扫描工具 Struts2-Scan](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Struts2/Scan/扫描工具 Struts2-Scan.md)
      - [扫描工具 Exphub-Strtus2](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Struts2/Scan/扫描工具 Exphub-Strtus2.md)
  - [Apache Mod_jk](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Mod_jk/README.md)
    - [Apache Mod_jk 访问控制权限绕过 CVE-2018-11759](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Mod_jk/Apache Mod_jk 访问控制权限绕过 CVE-2018-11759.md)
  - [Apache Tomcat](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Tomcat/README.md)
    - [Apache Tomcat AJP 文件包含漏洞 CVE-2020-1938](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Tomcat/Apache Tomcat AJP 文件包含漏洞 CVE-2020-1938.md)
    - [Apache Tomc at 远程代码执行漏洞 CVE-2017-12615](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Tomcat/Apache Tomcat 远程代码执行漏洞 CVE-2017-12615.md)
    - [Apache Tomcat WebSocket 拒绝服务漏洞 CVE-2020-13935](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Tomcat/Apache Tomcat WebSocket 拒绝服务漏洞 CVE-2020-13935.md)
  - [Apache Shio](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Shiro/README.md)
    - [Apache Shiro =1.2.4反序列化漏洞 CVE-2016-4437](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Shiro/Apache Shiro 小于1.2.4反序列化漏洞 CVE-2016-4437.md)
  - [Apache Coocon](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Cocoon/README.md)
    - [Apache Cocoon XML注入 CVE-2020-11991](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Cocoon/Apache Cocoon XML注入 CVE-2020-11991.md)
  - [Apache Flink ](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Flink/README.md)
    - [Apache Flink 小于1.9.1远程代码执行 CVE-2020-17518](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Flink/Apache Flink 小于1.9.1远程代码执行 CVE-2020-17518.md)
    - [Apache Flink 目录遍历漏洞 CVE-2020-17519](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Flink/Apache Flink 目录遍历漏洞 CVE-2020-17519.md)
  - [Apache Kylin](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Kylin/README.md)
    - [Apache Kylin的未授权配置泄露 CVE-2020-13937](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Kylin/Apache Kylin的未授权配置泄露.md)
    - [Apache Kylin 命令注入漏洞 CVE-2020-1956](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Kylin/Apache Kylin 命令注入漏洞 CVE-2020-1956.md)
    - [Apache Kylin 命令注入漏洞 CVE-CVE-2020-13925](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Kylin/Apache Kylin 命令注入漏洞 CVE-2020-13925.md)
  - [Apache Solr](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Solr/README.md)
    - [Apache Solr 远程执行漏洞 CVE-2019-0193](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Solr/Apache Solr 远程执行漏洞 CVE-2019-0193.md)
    - [Apache Solr Velocity模板远程执行 CVE-2019-17558](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Solr/Apache Solr Velocity模板远程执行 CVE-2019-17558.md)
    - [Apache Solr RCE 远程执行漏洞 CVE-2017-12629](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Solr/Apache Solr RCE 远程命令执行漏洞 CVE-2017-12629.md)
    - [Apache Solr XXE 漏洞 CVE-2017-12629](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Solr/Apache Solr XXE 漏洞 CVE-2017-12629.md)
    - [Apache Solr JMX服务 RCE CVE-2019-12409](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Solr/Apache Solr JMX服务 RCE CVE-2019-12409.md)
    - [Apache Solr RCE 未授权上传漏洞 CVE-2020-13957](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Solr/Apache Solr RCE 未授权上传漏洞 CVE-2020-13957.md)
  - [Apache HTTPd](PeiQi_Wiki/Web服务器漏洞/Apache/Apache HTTPd/README.md)
    - [Apache HTTPd 换行解析漏洞 CVE-2017-15715](PeiQi_Wiki/Web服务器漏洞/Apache/Apache HTTPd/Apache HTTPd 换行解析漏洞 CVE-2017-15715.md)
  - [Apache ActiveMQ](PeiQi_Wiki/Web服务器漏洞/Apache/Apache ActiveMQ/README.md)
    - [Apache ActiveMQ Console控制台默认弱口令](PeiQi_Wiki/Web服务器漏洞/Apache/Apache ActiveMQ/Apache ActiveMQ Console控制台默认弱口令.md)
    - [Apache ActiveMQ 反序列化漏洞 CVE-2015-5254](PeiQi_Wiki/Web服务器漏洞/Apache/Apache ActiveMQ/Apache ActiveMQ 反序列化漏洞 CVE-2015-5254.md)
  - [Apache ZooKeeper](PeiQi_Wiki/Web服务器漏洞/Apache/Apache ZooKeeper/README.md)
    - [Apache ZooKeeper 未授权访问漏洞 CVE-2014-085](PeiQi_Wiki/Web服务器漏洞/Apache/Apache ZooKeeper/Apache ZooKeeper 未授权访问漏洞 CVE-2014-085.md)
服务器应用漏洞
- Redis
  - [Redis <= 5.0.5 主从复制 RCE ](PeiQi_Wiki/服务器应用漏洞/Redis/Redis 小于5.0.5 主从复制 RCE .md)
- OpenSSL
  - [OpenSSL 心脏滴血漏洞 CVE-2014-0160](PeiQi_Wiki/服务器应用漏洞/OpenSSL/OpenSSL 心脏滴血漏洞 CVE-2014-0160.md)
Web应用漏洞
- 宝塔运维管理面板
  - [宝塔 phpmyadmin未授权访问漏洞.md](PeiQi_Wiki/Web应用漏洞/宝塔运维管理面板/宝塔 phpmyadmin未授权访问漏洞.md)
- [Citrix XenMobile](PeiQi_Wiki/Web应用漏洞/Citrix XenMobile/README.md)
  - [Citrix XenMobile 任意文件读取 CVE-2020-8209](PeiQi_Wiki/Web应用漏洞/Citrix XenMobile/Citrix XenMobile 任意文件读取 CVE-2020-8209.md)
- [F5 BIG-IP](PeiQi_Wiki/Web应用漏洞/F5 BIG-IP/README.md)
  - [F5 BIG-IP 远程代码执行漏洞 CVE-2020-5902](PeiQi_Wiki/Web应用漏洞/F5 BIG-IP/F5 BIG-IP 远程代码执行漏洞 CVE-2020-5902.md)
- Lanproxy
  - [Lanproxy 目录遍历漏洞 CVE-2021-3019](PeiQi_Wiki/Web应用漏洞/Lanproxy/Lanproxy 目录遍历漏洞 CVE-2021-3019.md)
- JumpServer堡垒机
  - [JumpServer 未授权接口远程命令执行漏洞](PeiQi_Wiki/Web应用漏洞/JumpServer堡垒机/JumpServer 未授权接口远程命令执行漏洞.md)
- Seo-Panel
  - [Seo-Panel 4.8.0 反射型XSS漏洞 CVE-2021-3002](PeiQi_Wiki/Web应用漏洞/Seo-Panel/Seo-Panel 4.8.0 反射型XSS漏洞 CVE-2021-3002.md)
- 深信服
  - [深信服EDR远程命令执行 CNVD-2020-46552](PeiQi_Wiki/Web应用漏洞/深信服/深信服EDR远程命令执行 CNVD-2020-46552.md)
- 天融信
  - 天融信负载均衡TopApp-LB任意登陆
  - 天融信负载均衡TopApp-LB命令执行漏洞
  - [天融信负载均衡TopApp-LB Sql注入漏洞](PeiQi_Wiki/Web应用漏洞/天融信/天融信负载均衡TopApp-LB Sql注入漏洞.md)
- 锐捷
  - 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露
开发框架漏洞
- Laravel
  - [Laravel 小于 8.4.2 Debug模式 _ignition 远程代码执行漏洞 CVE-2021-3129](PeiQi_Wiki/开发框架漏洞/Laravel/Laravel 小于 8.4.2 Debug模式 _ignition 远程代码执行漏洞 CVE-2021-3129.md)
开发语言漏洞
OA产品漏洞
- 泛微OA
  - [泛微云桥 e-Bridge 任意文件读取](PeiQi_Wiki/OA产品漏洞/泛微OA/泛微云桥 e-Bridge 任意文件读取.md)
  - [泛微OA Bsh 远程代码执行漏洞 CNVD-2019-32204](PeiQi_Wiki/OA产品漏洞/泛微OA/泛微OA Bsh 远程代码执行漏洞 CNVD-2019-32204.md)
  - [泛微OA WorkflowCenterTreeData接口SQL注入(仅限oracle数据库)](PeiQi_Wiki/OA产品漏洞/泛微OA/泛微OA WorkflowCenterTreeData接口SQL注入.md)
  - [泛微OA e-cology 数据库配置信息泄漏漏洞](PeiQi_Wiki/OA产品漏洞/泛微OA/泛微OA e-cology 数据库配置信息泄漏漏洞.md)
  - [泛微OA sysinterfacecodeEdit.jsp 页面任意文件上传](PeiQi_Wiki/OA产品漏洞/泛微OA/泛微OA sysinterfacecodeEdit.jsp 页面任意文件上传.md)
- 通达OA
  - 通达OA部分漏洞信息整合
  - [通达OA v11.2后台任意文件上传漏洞](PeiQi_Wiki/OA产品漏洞/通达OA/通达OA v11.2后台任意文件上传漏洞.md)
  - [通达OA v11.x-v11.5任意用户登录](PeiQi_Wiki/OA产品漏洞/通达OA/通达OA v11.x-v11.5任意用户登录.md)
  - [通达OA v11.6 任意文件删除&RCE](PeiQi_Wiki/OA产品漏洞/通达OA/通达OA v11.6 任意文件删除&RCE.md)
  - [通达OA v11.7后台SQL注入](PeiQi_Wiki/OA产品漏洞/通达OA/通达OA v11.7后台SQL注入.md)
- 用友OA
  - [用友GRP-U8行政事业财务管理软件 SQL注入 CNNVD-201610-923](PeiQi_Wiki/OA产品漏洞/用友OA/用友GRP-U8行政事业财务管理软件 SQL注入 CNNVD-201610-923.md)
- 致远OA
  - [致远 OA A8 htmlofficeservlet RCE漏洞](PeiQi_Wiki/OA产品漏洞/致远OA/致远OA A8 htmlofficeservlet RCE漏洞.md)
  - [致远OA Session泄漏漏洞](PeiQi_Wiki/OA产品漏洞/致远OA/致远OA Session泄漏漏洞.md)
  - [致远OA ajax.do登录绕过任意文件上传](PeiQi_Wiki/OA产品漏洞/致远OA/致远OA ajax.do登录绕过任意文件上传.md)
CMS漏洞
- 极致CMS
  - 极致CMS 任意文件上传(后台权限)
  - 极致CMS 1.71 + 1.7 + 1.67 版本sql注入
  - [极致CMS <1.81 版本存储型XSS](PeiQi_Wiki/CMS漏洞/极致CMS/极致CMS 1.81以下版本存储型XSS.md)
- 华宜互联CMS
  - 华宜互联CMS默认存在超级管理员漏洞
- Weiphp
  - [Weiphp5.0 前台文件任意读取 CNVD-2020-68596](PeiQi_Wiki/CMS漏洞/Weiphp/Weiphp5.0 前台文件任意读取 CNVD-2020-68596.md)
  - [Weiphp5.0 任意用户Cookie伪造](PeiQi_Wiki/CMS漏洞/Weiphp/Weiphp5.0 任意用户Cookie伪造.md)
- 禅道
  - [禅道 11.6版本 SQL注入漏洞](PeiQi_Wiki/CMS漏洞/禅道CMS/禅道 11.6版本 SQL注入漏洞.md)
  - [禅道 11.6版本任意文件读取漏洞](PeiQi_Wiki/CMS漏洞/禅道CMS/禅道 11.6版本任意文件读取漏洞.md)
  - [禅道 11.6版本任意文件写入漏洞](PeiQi_Wiki/CMS漏洞/禅道CMS/禅道 11.6版本任意文件写入漏洞.md)
  - [禅道小于12.4.2 文件上传漏洞 CNVD-C-2020-121325](PeiQi_Wiki/CMS漏洞/禅道CMS/禅道小于12.4.2 文件上传漏洞 CNVD-C-2020-121325.md)
  - [禅道小于12.4.2 CSRF漏洞 CNVD-2020-68552](PeiQi_Wiki/CMS漏洞/禅道CMS/禅道小于12.4.2 CSRF漏洞 CNVD-2020-68552.md)
- Discuz!X
  - [Discuz!X <3.4 R20191201 后台SQL注入漏洞](PeiQi_Wiki/CMS漏洞/Discuz!X/Discuz!X 小于3.4 R20191201 后台SQL注入漏洞.md)
- Typesetter
  - [Typesetter CMS 5-5.1 任意文件上传](PeiQi_Wiki/CMS漏洞/Typesetter/Typesetter CMS 5-5.1 任意文件上传.md)
- YzmCMS
  - [YzmCMS Version 小于V5.8正式版后台采集模块 SSRF漏洞](PeiQi_Wiki/CMS漏洞/YzmCMS/YzmCMS Version 小于V5.8正式版后台采集模块 SSRF漏洞.md)
- OKLite
  - [OKLite 1.2.25 后台模块导入任意文件上传 CVE-2019-16131](PeiQi_Wiki/CMS漏洞/OKLite/OKLite 1.2.25 后台模块导入任意文件上传 CVE-2019-16131.md)
  - [OKLite 1.2.25 后台插件安装任意文件上传](PeiQi_Wiki/CMS漏洞/OKLite/OKLite 1.2.25 后台插件安装任意文件上传.md)
  - [OKLite 1.2.25 后台风格模块任意文件删除 CVE-2019-16132](PeiQi_Wiki/CMS漏洞/OKLite/OKLite 1.2.25 后台风格模块任意文件删除 CVE-2019-16132.md)
操作系统漏洞
- Windows
  - 扫描工具
    - [扫描工具 CVE-2020-0796](PeiQi_Wiki/操作系统漏洞/Windows/Scan/扫描工具 CVE-2020-0796.md)
  - [Windows SMB远程代码执行漏洞 CVE-2020-0796](PeiQi_Wiki/操作系统漏洞/Windows/Windows SMB远程代码执行漏洞 CVE-2020-0796.md)
  - [Windows CryptoAPI欺骗漏洞 CVE-2020-0601](PeiQi_Wiki/操作系统漏洞/Windows/Windows CryptoAPI欺骗漏洞 CVE-2020-0601.md)
路由器漏洞
- TP-Link
  - [TP-Link SR20 远程命令执行](PeiQi_Wiki/路由器漏洞/TP-Link/TP-Link SR20 远程命令执行.md)
- Cisco
  - [CISCO ASA设备任意文件读取漏洞 CVE-2020-3452](PeiQi_Wiki/路由器漏洞/Cisco/CISCO ASA设备任意文件读取漏洞 CVE-2020-3452.md)
- Zyxel
  - [Zyxel 硬编码后门账户漏洞 CVE-2020-29583](PeiQi_Wiki/路由器漏洞/Zyxel/Zyxel 硬编码后门账户漏洞 CVE-2020-29583.md)
网络设备漏洞
- DVR
  - [DVR 登录绕过漏洞 CVE-2018-9995](PeiQi_Wiki/网络设备漏洞/DVR/DVR 登录绕过漏洞 CVE-2018-9995.md)

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

SUMMARY.md

SUMMARY.md

Files

SUMMARY.md

Latest commit

History

SUMMARY.md

File metadata and controls