本网站全部文章均来源于互联网，网站中所涉及技术和工具等只供学习交流使用，不得用于实施违反法律活动，否则后果将由实施人承担。另本网站的全部文章均为互联网上所公开的文章，不涉及任何未公开的漏洞详情。

更新日志

2.40 （2020-3-3)

新增

• 【Web安全】

• CmsEasy

  • CmsEasy 7.3.8 任意文件操作
  • CmsEasy 7.3.8 sql注入漏洞
  • CmsEasy 7.3.8 本地文件包含漏洞

• GoAhead

  • （CVE-2019-5096） 远程代码溢出漏洞

• Phpmyadmin

  • （CVE-2018-19968）Phpmyadmin 文件包含漏洞

• Imcat

  • Imcatcms 4.2 后台文件包含getshell
  • （CVE-2018-20605）Imcat 4.4 任意代码执行漏洞
  • （CVE-2018-20606）Imcat 4.4 敏感信息泄露
  • （CVE-2018-20607）Imcat 4.4 敏感信息泄露
  • （CVE-2018-20608）Imcat 4.4 敏感信息泄露
  • （CVE-2018-20609）Imcat 4.4 敏感信息泄露
  • （CVE-2018-20610）Imcat 4.4 敏感信息泄露
  • （CVE-2018-20611）Imcat 4.4 xss

• Fortinet FortiOS

  • （CVE-2018-13379）Fortinet FortiOS 路径遍历漏洞
  • （CVE-2018-13380）Fortinet FortiOS xss漏洞
  • （CVE-2018-13381）Fortinet FortiOS 缓冲区错误漏洞
  • （CVE-2018-13382）Fortinet FortiOS magic后门
  • （CVE-2018-13383）Fortinet FortiOS 缓冲区错误漏洞

• Wordpress

  • Wordpress 5.2.4 cors跨域劫持漏洞

• X5music

  • X5music 后台登陆绕过+后台getshell

• Zzcms

  • Zzcms 8.2 任意用户密码修改

• Zzzcms

  • Zzzcms 1.75 后台爆破+验证码问题
  • Zzzcms 1.75 xss漏洞
  • Zzzcms 1.75 后台任意文件读取

• 感谢@PANDA墨森 师傅提供的部分资料

• 感谢@福林表哥 师傅提供的部分资料

2.39 （2020-2-29)

新增

• 【Web安全】
• Adobe ColdFusion
  • （CVE-2010-2861）Adobe ColdFusion 文件读取漏洞
  • （CVE-2017-3066）Adobe ColdFusion 反序列化漏洞
• Discuz
  • Discuz!X 3.4 任意文件删除漏洞
• Django
  • （CVE-2017-12794）Django debug page XSS漏洞
  • （CVE-2018-14574）Django < 2.0.8 任意URL跳转漏洞
• Microsoft Exchange
  • （CVE-2020-0688）Microsoft Exchange 远程命令执行漏洞
• ImageMagick
  • （CVE-2016-3714）ImageMagick 命令执行漏洞
• 【安全技术】
• Disable function
  • 常规绕过
  • 利用环境变量 LD_PRELOAD 绕过
    • mail
    • error_log
    • imagemagick+GhostScript
  • 利用 pcntl_exec 绕过
  • 利用 imap_open函数任意命令执行
  • 利用系统组件 window com 绕过
  • 利用 Apache+mod_cgi+.htaccess 绕过
  • 利用 ImageMagick 漏洞绕过（一）
  • 利用 ImageMagick 漏洞绕过（二）
  • 利用 ShellShock 绕过
• Linux后门
  • LINUX反弹shell
  • SSH后门
    • SSH wrapper
    • SSH 软连接后门
    • SSH 公钥免密登陆
    • SSH Keylogger
    • strace监听ssh来源流量
  • Cron后门
  • hiding-from-cats
  • vim 后门
    • （CVE-2019-12735）vim modeline
    • vim python 拓展后门
  • Linux/Unix 隐藏文件和文件夹
    • 建立隐藏文件/文件夹
    • 建立..文件/文件夹
    • 参数混淆拦截rm
    • 创建不能删除的文件（权限隐藏）
  • 删除/隐藏历史操作命令

2.38 （2020-2-25)

新增

• 【Web安全】
• ActiveMQ
  • （CVE-2015-5254）ActiveMQ 反序列化漏洞
• Apache HTTPD
  • Apache HTTPD 多后缀解析漏洞
  • （CVE-2017-15715）Apache HTTPD 换行解析漏洞
• Apache SSI
  • Apache SSI 远程命令执行漏洞
• AppWeb
  • （CVE-2018-8715）AppWeb认证绕过漏洞
• Aria2
  • （CVE-2016-3088）Aria2 任意文件写入漏洞
• Cacti
  • （CVE-2020-8813）Cacti v1.2.8 远程命令执行漏洞
• ThinkCMF
  • （CVE-2019-7580）ThinkCMF 5.0.190111 后台代码执行漏洞
• Hashbrown CMS
  • （CVE-2020-6948）HashBrown CMS 远程命令执行漏洞
  • （CVE-2020-6949）HashBrown CMS postUser 函数存在提权漏洞
• Finecms
  • （CVE-2018-18191）Finecms 5.4 存在CSRF漏洞
• FasterXML jackson
  • （CVE-2020-8840）FasterXML jackson-databind 远程代码执行漏洞
• Yunyecms
  • Yunyecms V2.0.2 后台注入漏洞
  • Yunyecms V2.0.2 前台注入漏洞

修复

修复浏览器的错别字。

禅知 Pro 1.6 前台任意文件读取 文中的某处代码错误。

Jenkins功能未授权访问导致的远程命令执行漏洞 文中的部署未知错误。

（CVE-2017-12615）Tomcat PUT方法任意文件写入漏洞 文中的代码错误。

（CVE-2013-4810）JBoss EJBInvokerServle 反序列化漏洞 文中的图片显示错误。

感谢@Ro0t 师傅提供了网站中的错误问题。

感谢@北境 师傅提供了网站中的错误问题。

感谢@后来者 师傅提供了网站中的错误问题。

感谢@TWal0ne 师傅提供了网站中的错误问题。

感谢@小鸿 师傅提供的部分资料

感谢@福林表哥 师傅提供的部分资料

感谢@Aur0Ra 师傅提供的部分资料

2.37 （2020-2-21)

新增

• 【Web安全】
• PageMyAdmin
  • PageMyAdmin文件上传getshell
  • PageMyAdmin sql注入漏洞
• PhpYun
  • Phpyun v3.1 xml 注入漏洞
  • Phpyun v4.2（部分） 4.3 4.5 系统重装漏洞
  • Phpyun v5.0.1 后台getshell
• Jboss
  • 访问控制不严导致的漏洞
    • JMX Console未授权访问Getshell
    • （CVE-2007-1036）JMX Console HtmlAdaptor Getshell
    • （CVE-2010-0738）JMX控制台安全验证绕过漏洞
    • Administration Console 弱口令 Getshell
  • 反序列化漏洞
    • （CVE-2013-4810）JBoss EJBInvokerServle 反序列化漏洞
    • （CVE-2015-7501）JBoss JMXInvokerServlet 反序列化漏洞
    • （CVE-2017-7504）JBoss 4.x JBossMQ JMS 反序列化漏洞
    • （CVE-2017-12149）JBosS AS 6.X 反序列化漏洞
• Thinkphp
  • Thinkphp 3.x sql注入漏洞
    • Thinkphp 3.x order by 注入漏洞
    • Thinkphp 3.2.3 update注入漏洞
    • Thinkphp 3.2.3 select&find&delete 注入漏洞
• Tomcat
  • （CVE-2020-1938）Apache Tomcat 文件包含漏洞
• 致远oa
  • 致远OA Session泄漏漏洞
  • 致远OA A6 test.jsp sql注入漏洞
  • 致远OA A6 search_result.jsp sql注入漏洞
  • 致远OA A6 setextno.jsp sql注入漏洞
  • 致远OA A6 重置数据库账号密码漏洞
  • 致远OA A6 敏感信息泄露（一）
  • 致远OA A6 敏感信息泄露（二）
  • 致远OA A8 未授权访问
  • 致远OA A8 任意用户密码修改漏洞
  • 致远OA A8 系统远程命令执行漏洞
  • 致远OA A8-m 后台万能密码
  • 致远OA A8-m 存在sql语句页面回显功能
  • 致远OA A8-v5 无视验证码撞库
  • 致远OA A8-v5 任意用户密码修改

感谢@毒刺 师傅提供的部分资料

感谢@@dejavu 师傅提供的部分资料

感谢@@' 小陈 师傅提供的部分资料

感谢@@初梦、 师傅提供的部分资料

2.36 （2020-2-19)

新增

• 【Web安全】
• Apache Dubbo
  • （CVE-2019-17564）Apache Dubbo 反序列化漏洞
• Apache FusionAuth
  • （CVE-2020-7799） Apache FreeMarker模板FusionAuth远程代码执行漏洞
• Django
  • （CVE-2020-7471）Django sql注入漏洞
• Mariadb
  • （CVE-2020-7221）Mariadb 提权漏洞
• Thinkphp 5.x 命令执行漏洞
  • Thinkphp 5.0.11
• Weblogic
  • （CVE-2019-2725）（CNVD-C-2019-48814）
• FasterXML jackson
  • （CVE-2019-14540）FasterXML jackson-databind 远程命令执行漏洞
• Fastjson
  • Fastjson 1.2.22 - 1.2.24 反序列化漏洞
• SQL Server
  • （CVE-2020-0618）SQL Server 远程代码执行漏洞
• Yunucms
  • Yunucms v2.0.7 后台xss
  • Yunucms v2.0.7 数据库泄露
• 禅道
  • 禅道 11.6 sql注入漏洞
  • 禅道 11.6 任意文件读取
  • 禅道 11.6 远程命令执行漏洞

2.35 （2020-2-11)

新增

• 【Web安全】
• Discuz
  • （CVE-2018-14729）Discuz! X1.5 ~ X2.5 后台数据库备份功能远程命令执行 Getshell
• YzmCMS
  • YzmCMS v3.6 csrf
  • YzmCMS v3.6 远程命令执行
  • （CVE-2018-7653）YzmCMS v3.6 xss漏洞
  • （CVE-2018-8756）YzmCMS v3.7.1 Eval注入漏洞
  • （CVE-2018-19092）YzmCMS v5.2 xss漏洞
  • YzmCMS V5.3 后台ssrf

优化

• 【Web安全】
• Seacms

2.34 （2020-2-9)

新增

• 【Web安全】
• Cobub Razor
  • （CVE-2018-7720）Cobub Razor 0.7.2 存在跨站请求伪造漏洞
  • （CVE-2018-7745）Cobub Razor 0.7.2 越权增加管理员账户
  • （CVE-2018-8057）Cobub Razor 0.8.0 存在SQL注入漏洞
• Couchcms
  • （CVE-2018-7662）Couchcms 2.0 存在路径泄露漏洞
• OKLite
  • OKLite v1.2.25 SQL注入导致getshell(前台)
  • （CVE-2019-16131）OKLite v1.2.25 任意文件上传漏洞
  • （CVE-2019-16132） OKLite v1.2.25 存在任意文件删除漏洞
• XStream
  • （CVE-2019-10173）Xstream 远程代码执行漏洞

2.33 （2020-2-6)

新增

• 【Web安全】

• Cobub Razor

  • （CVE-2018-8056/CVE-2018-8770）Cobub Razor 0.8.0 存在物理路径泄露漏洞
• 【IOT】
• Huawei
  • （CVE-2016-6158）华为WS331a产品管理页面存在CSRF漏洞
• 【内网穿透】
• Anydesk

修复

• 【域渗透】
• 4.2.1.2 建立 IPC 连接、copy 文件、创建计划任务
  • 修复文中部分代码错误。

感谢 @Adminxe 发现并向我们反馈了这个问题。

• 【IOT】
• Amazon Kindle Fire HD (3rd)
  • 修复无法打开的问题。

感谢 @后来者 发现并向我们反馈了这个问题。

感谢 @福林表哥 投稿的部分文章

2.32 （2020-2-4)

新增

• 【IOT】
• 360
  • 360 Phone N6 Pro内核漏洞
• Amazon Kindle Fire HD (3rd)
  • （CVE-2018-11019）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
  • （CVE-2018-11020）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
  • （CVE-2018-11021）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
  • （CVE-2018-11022）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
  • （CVE-2018-11023）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
  • （CVE-2018-11024）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
  • （CVE-2018-11025）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
• Cisco
  • （CVE-2019-1663）堆栈缓冲区溢出漏洞
• D-Link
  • （CVE-2018-19986）D-Link DIR-818LW&828命令注入漏洞
  • （CVE-2018-20056）D-Link DIR-619L&605L 栈溢出漏洞
  • （CVE-2018-20057）D-Link DIR-619L&605L 命令注入漏洞
  • （CVE-2019-7297）D-Link DIR-823G 命令注入漏洞
  • （CVE-2019-7298）D-Link DIR-823G 命令注入漏洞
  • （CVE-2019-16920）D-Link rce
• Sapido
  • Sapido多款路由器命令执行漏洞&突破

优化

修复了Burpsuite的拼写错误。

增加了cms识别字典的下载地址。

2.31 （2020-1-30)

新增

• 【Web安全】
• Semcms
  • Semcms PHP(多语)版 V3.9 sql注入漏洞
  • Semcms v3.8 sql注入漏洞
  • Semcms v3.5 sql注入漏洞
  • Semcms v2.7 密码找回漏洞
  • Semcms v2.7 sql注入漏洞
• 【Windows取证】

2.30 （2020-1-27)

新增

• 【Tools】
• Cobalt Strike 4.0
  • 8.Lateral Movement

修复

Sqlmap部分文章因目录问题所产生的打不开现象。

感谢 @天乐 师傅赞助的cdn节点。

2.29 （2020-1-23)

完善漏洞库，修复部分文中的错误并正式上线。

2.28 （2020-1-20)

汉化 Cobalt Strike 4.0 官方英文版教程

2.27 （2019-12-30)

完结 Cobalt Strike

2.26 （2019-12-26)

新增

• 【Web安全】
• Eyoucms
  • Eyoucms 1.39 前台sql注入
• 【Tools】
• Cobalt Strike

2.25 （2019-12-25)

新增

• 【Web安全】
• Phpmyadmin
  • （CVE-2019-18622）Phpmyadmin xss
• 74cms
  • 74cms v5.0.1前台sql注入
• 【Tools】
• Burpsuit
  • Burpsuite 自动化blind-xss插件
• 【内网渗透】
• 内网穿透工具
  • Teamviewer内网穿透（二）

2.24 （2019-12-24)

新增

• 【域渗透】

感谢@whojeff 师傅提供的域渗透文章！！！

2.23 （2019-12-22)

新增

• 【漏洞库】
• WordPress
  • WordPress <=5.3.x xmlrpc.php拒绝服务漏洞
  • （CVE-2018-6389）WordPress <= 4.9.x 拒绝服务漏洞
  • WordPress Plugin - NextGEN Gallery <= 3.2.2 RCE
  • Wordpress ≤ 4.7.4 XML-RPC API POST META 未校验漏洞
  • Wordpress ≤ 4.8.2 POST META 校验绕过漏洞
  • （CVE-2017-8295）WordPress 2.3-4.8.3 任意密码重置/HOST头注入漏洞
  • （CVE-2019-8943）WordPress 5.0 RCE
  • Wordpress <= 4.9.6 任意文件删除漏洞
  • （CVE- 2019-10866）WordPress Plugin - Form Maker 1.13.3 sql注入
  • WordPress Plugin - Easy WP SMTP 反序列化漏洞
  • WordPress Plugin - Quizlord 2.0 XSS
  • （CVE-2018-19287）WordPress Plugin - Ninja Forms 3.3.17 XSS
  • WordPress Plugin - AutoSuggest sql注入
• Thinkphp
  • （CVE-2018-16385）Thinkphp 5.1.x SQL注入

2.22 （2019-12-21)

新增

• 【漏洞库】
• Eyoucms
  • Eyoucms 1.42 后台插件getshell
• Maccms
  • Maccms 8.x post注入
• Thinkphp 反序列化漏洞
  • Thinkphp 5.1.37 反序列化漏洞
  • Thinkphp 5.2.*-dev 反序列化漏洞
  • Thinkphp 6.0.*-dev 反序列化漏洞
• Wordpress
  • （CVE-2019-15866）WordPress Plugin - Crelly Slider 任意文件上传&RCE漏洞
• 【Tools】
• 子域名扫描
  • FuzzScan
  • OneForAll
• 指纹识别
  • cms 指纹识别
  • waf 指纹识别
• 【优化】
• Windows提权exp表格

感谢@毒刺 师傅提供的部分文章

2.21 （2019-12-19)

新增

• 【漏洞库】
• Docker
  • （CVE-2019-14271）Docker copy漏洞
• Eyoucms
  • EyouCMS后台注入
• Emlog
  • Emlog phpinfo 泄漏
  • Emlog 友情链接自助插件存在SQL注入漏洞
  • Emlog 相册插件前台SQL注入+Getshell
  • Emlog 6.0 后台暴力破解
  • Emlog 6.0 数据库备份与导入功能导致后台getshell
  • Emlog 6.0 xss集合
  • Emlog 越权&后台getshell
• PHPOK
  • PHPOK 5.3 前台注入
  • PHPOK 5.3 前台无限制注入
• YouDianCMS
  • YouDianCMS 8.0 sql注入漏洞
  • YouDianCMS 8.0 StoreageXSS
• 有道云笔记
  • 有道云笔记/印象笔记 windows客户端代码执行&本地文件读取
• 【IOT】
• TP-Link
  • （CVE-2017-16957）TP-Link 命令注入漏洞
• 【Tools】
• Sqlmap
  • ProxySqlMap version 0.2

感谢@红炉点雪 师傅投稿的部分文章

2.20 （2019-12-16)

新增

• 【漏洞库】
• 74cms
  • 74cms v5.0.1远程执行代码
• JYmusic
  • JYmusic 1.x 版本 前台getshell
  • JYmusic 2.0 前台XSS漏洞
  • JYmusic 2.0 命令执行漏洞
• Ueditor
  • 百度ueditor编辑器 xss漏洞
• 【iot】
• 默认设备密码

感谢@友人A 师傅对部分文章的投稿

感谢@毒刺 师傅对部分文章的投稿

2.19 （2019-12-16)

新增

• 【漏洞库】
• Apache
  • （CVE-2017-15715）Apache解析漏洞
• Maccms
  • Maccms后门
• Webmin
  • （CVE-2019-15107）Webmin 远程命令执行漏洞
• 微擎
  • 微擎 绕过禁用函数写shell
  • 微擎 后台getshell
  • 微擎 低权限后台getshell

    优化

• 增加一键复制代码功能
• 增加自动跳回顶部功能
• 增加图片点击可放大功能
• 修复（CVE-2016-3088）ActiveMQ应用漏洞 图片太小导致访问不便的问题
• 修复 weblogic爆破 图片太小导致访问不便的问题

感谢@福林表哥 师傅对部分文章的投稿

感谢@天乐 师傅赞助的cdn

2.18 （2019-12-15)

本次更新迫不得已增加页面底部印记，全站图片增加水印。

没有说不能爬下来使用，但是麻烦哪些爬下来的请不要搭建到公网上，打包成pdf的注明来源

好自为之

2.17 （2019-12-14)

新增

• 【漏洞库】
• CatfishCMS
  • CatfishCMS 4.5.7 xss
  • CatfishCMS 4.5.7 csrf getshell
  • CatfishCMS 4.6.15 后台文件包含getshell
  • CatfishCMS 4.6.15 csrf getshel
• Discuz
  • Discuz! X系列全版本后台Sql注入漏洞
• Eyoucms
  • Eyoucms 1.4.2 sql注入
• FastJson
  • Fastjson <=1.2.47 远程代码执行漏洞
  • Fastjson <=1.2.60 DoS漏洞无损检测+Fastjson与Jackson组建区分
• Mintinstall
  • （CVE-2019-17080）Mintinstall object injection
• Weblogic
  • （CVE-2019-2890） Weblogic T3 Analysis
• 【tools】
• Burpsuit
  • Burpsuit 伪造ip爆破脚本

2.16 （2019-12-10)

优化

对网站的搜索功能进行了修改，现已支持全文搜索。 对网站的部分目录进行优化

新增

• 【漏洞库】
• CatfishCMS
  • CatfishCMS 4.6.15 前台xss
• Flash
  • Flash钓鱼源码
• IonizeCMS
  • （CVE-2017-5961）IonizeCMS xss
  • IonizeCMS sql注入
• Wordpress
  • （CVE-2019-19133）WordPress CSS Hero 4.0.3 反射xss
• UsualToolcms
  • UsualToolcms 8.0 系统重装漏洞
  • UsualToolcms 8.0 前台任意文件删除
  • UsualToolcms 8.0 绕过后台验证码爆破
  • UsualToolcms 8.0 后台GETSHELL
  • UsualToolcms 8.0 后台盲注
  • UsualToolcms 8.0 前台sql
• 通达oa
  • 通达oa 2011-2013 通杀GETSHELL
  • （WooYun-2014-82678）通达oa 未授权获取帐号
  • 通达oa XFF导致日志混淆
  • 通达oa ⻚面敏感信息泄露
  • 通达oa 任意账号跳转
  • 通达oa 文件包含漏洞
  • 通达oa sql注入
  • 通达oa xss
  • 通达oa 越权访问
  • 通达oa 数据库脚本导⼊getshell
  • 通达oa 通达oa 任意⽂件上传漏洞
  • 通达oa 11.2后台getshell
• 【tools】
• 浏览器插件
  • Set Character Encoding

感谢@福林表哥 师傅对部分文章的投稿

2.15 （2019-12-3)

新增

• 【漏洞库】
• Finecms
  • Finecms 5.0.10多重漏洞
  • （CVE-2018-6893）Finecms SQL注入漏洞
• Google
  • （CVE-2019-5786）Chrome 远程代码执行漏洞
• Jenkins
  • Jenkins功能未授权访问导致的远程命令执行漏洞
• YXcms
  • YXcmsApp 1.4.3任意用户密码重置漏洞
  • YXCMS 1.4.7储存型xss
  • YXCMS 1.4.7任意文件删除
  • YXCMS 1.4.7任意文件写入
  • YXCMS 1.4.7SQL注入
  • （CVE-2018-11003）YXcms 1.4.7跨站请求伪造漏洞
• 【补充】
• Phpmyadmin
  • （CVE-2018-12613）phpmyadmin远程文件包含漏洞

感谢@友人A 师傅对（CVE-2018-12613）phpmyadmin远程文件包含漏洞作出的补充说明

感谢@福林表哥 师傅对部分文章的投稿

感谢@毒刺 师傅对部分文章的投稿

2.14 （2019-11-30)

新增

• 【漏洞库】
• Dedecms
  • Dedecms找后台
  • Dedecms swf文件反射型xss
  • 【开启会员注册】（CVE-2018-20129）Dedecms前台文件上传漏洞
  • 【开启会员注册】（SSV-97074）DeDecms 前台任意用户密码修改
  • 【开启会员注册】（SSV-97087）DeDecms 任意用户登录
  • （CNVD-2018-01221）DedeCMS V5.7 SP2存在代码执行漏洞
  • （CVE-2018-9175）Dedecms V5.7后台的两处getshell
  • （CVE-2019-8362）dedecms v5.7 sp2 后台文件上传 getshell
• Gitbook
  • （CVE-2017-15688）Gitbook任意文件读取
• Maccms
  • Maccms8.x(苹果cms)命令执行漏洞
  • （CVE-2019-9829）Maccms背景任意文件写入getshell
• Seacms
  • Seacms V8.7版本SQL注入
  • Seacms <=9.92前台Getshell
  • Seacms9.92越权+Getshell
• Zzcms
  • zzcms2018最新版重装getshell
  • （CVE-2018-13056）Zzcms 任意文件删除
  • （CVE-2018-14961）Zzcms 前台sql注入
  • （CVE-2018-14963）Zzcms csrf
  • （CVE-2018-14962）Zzcms储存型xss
• 禅知
  • 禅知Pro 1.6 前台任意文件读取
  • 禅知后台getshell
• 【Tools】
• 浏览器插件
  • Cookie-Editor
  • Hackbar
  • Swichsharp
  • User-Agent Switcher
  • XssSniper
• 【修改】

• 鲶鱼cms代码执行

感谢@友人A 师傅提出的鲶鱼cms中的错误

2.13 （2019-11-28)

新增

• 【团队介绍页面】
• 【漏洞库】
• CatfishCMS
  • CatfishCMS后台csrf
  • CatfishCMS后台储存型xss
  • CatfishCMS远程命令执行
• Phpmyadmin
  • （CVE-2018-12613）phpmyadmin远程文件包含漏洞
• ActiveMQ
  • （CVE-2016-3088）ActiveMQ应用漏洞
• 【sql】
• sqlmap tamper
  • sqlmap bypass 安全狗 tamper

感谢@Ascotbe 师傅分享的部分文章

2.12 （2019-11-27)

新增

• 【漏洞库】
• Apache
  • Apache Flink Dashboard 未授权访问-远程代码命令执行
• GetSimple CMS
  • （CVE-2019-11231）GetSimple CMS 远程命令执行
• SeaCMS
  • 海洋CMS V6.28远程代码执行
  • 海洋CMS V6.45远程代码执行
  • 海洋CMS V6.54远程代码执行
  • 海洋CMS V6.55远程代码执行
• 【内网渗透】
• 利用windows api dump进程
• 【sql】
• sqlmap
  • sqlmap参数说明
• sql注入payloads
  • 通用SQL注入Payloads
  • 常规 Error Based Payloads
  • 通用 Time Based SQL Injection Payloads
  • 通用 Union Select Payloads
  • SQL注入 Auth Bypass Payloads

感谢@Ascotbe 师傅分享的部分文章

2.11 （2019-11-25)

新增

• 【漏洞库】
• Wordpress
  • （CVE-2019-17671）Wordpress未授权访问
• Seacms
  • Seacms储存型xss
  • Seacms getshell
• OpenSNS
  • OpenSNS sql注入
  • OpenSNS 后台getshell
• Niushop
  • Niushop sql注入
• Django
  • （CVE-2019-14234）Django JSONField SQL注入
• Newbee-mall
  • （CVE-2019-19113）新蜂商城sql注入
• R&D Visions CMS
  • R&D Visions CMS SQL Injection
• Xfilesharing
  • （CVE-2019-18951）Xfilesharing 2.5.1本地文件上传getshell
  • （CVE-2019-18952）Xfilesharing 2.5.1本地文件包含
• 【提权exp】
• win
  • CVE-2019-1405
• 【iot】
• PHICOMM
  • （CVE-2019-19117）PHICOMM 远程代码执行

感谢@Puppy。 师傅分享的CVE-2019-1405

2.10 （2019-11-22)

新增

• sql
  • Tor-IP-Changer实现Sqlmap自动切换代理IP
  • Sqlmap rps脚本
• 禅道
  • 禅道8.2-9.2.1注入GetShell
• Eyoucms
  • Eyoucms1.0前台getshell
• THINKCMF
  • THINKCMFX_2.2.3漏洞合集
• MetInfo
  • MetInfo系统中一处旧插件导致的ssrf
  • Metinfo 6.1.2 SQL注入
  • MetInfo 任意文件读取
• PbootCMS
  • PbootCMS sql 注入
  • PbootCMS csrf
• 74cms
  • 新版74cms v4.2.1-v4.2.129-后台getshell漏洞
  • 新版74cms v4.2.126-前台四处sql注入
  • 新版74cms v4.2.126-任意文件读取漏洞
  • 新版74cms v4.2.126-通杀sql注入
  • 新版74cms v4.2.126-因任意文件读取漏洞导致的任意用户密码修改漏洞
• 内网渗透
  • 内网渗透之获取windows远程桌面（RDP）连接记录

补充

• vBulletin
  • （CVE-2019-16759）vBulletin 5.x 0day pre-auth RCE exploit

2.09 （2019-11-20）

新增

• Php
  • PHP序列化和反序列化语法差异问题
• Apache
  • （CVE-2019-0193）Apache Solr 远程命令执行漏洞
• 上传绕过
  • user_ini的利用

修复

• 修复了win.zip不能下载的问题

2.08 （2019-11-19）

新增

• YouPHPTube-Encoder
  • （CVE-2019-5127 / CVE-2019-5128 / CVE-2019-5129）YouPHPTube-Encoder 2.3 多个远程代码执行漏洞
• Computrols CBAS Web
  • （CVE-2019-10846）Computrols CBAS Web反射型xss
  • （CVE-2019-10848）Computrols CBAS Web 用户名枚举
  • （CVE-2019-10852）Computrols CBAS Web SQL注入
• Weblogic
  • (CVE-2019-2618)
• 移动安全
  • SpyNote5.0客户端APK逆向分析
• sql
  • sqlmap tamper速查梳理
• 提权exp
  • CVE-2019-1405/CVE-2019-1322

感谢@毒刺 师傅分享的Weblogic

感谢@Mannix 师傅发现了排版的错误

2.07 （2019-11-13）

新增

• Apache Flink Dashboard 未授权访问-远程代码命令执行
• Gitlab wiki 储存型xss
• （CVE-2019-16662）rConfig远程命令执行Coremail
• Coremail配置文件信息泄漏
• JCG路由器命令执行漏洞
• eyoucms 1.3.9上传漏洞
• （CVE-2019-7609）kibana原型链污染导致的RCE

感谢@毒刺 师傅投稿的JCG路由器命令执行漏洞

2.06 （2019-11-8）

更正

• D-Link DIR-823G(CVE-2019-15529)不能访问的问题
• ActiveMQ排版顺序出错的问题

感谢@chacha 师傅的提醒，更正了ActiveMQ的排版顺序问题

2.05 （2019-11-7）

本次更新请各位师傅们清除一下本网站的缓存！！！

本次更新请各位师傅们清除一下本网站的缓存！！！

本次更新请各位师傅们清除一下本网站的缓存！！！

新增

• win提权exp
  • win提权exp辅助脚本
• linux提权exp
• IOT
  • D-Link DIR-823G(CVE-2019-15529)

感谢@毒刺 师傅发现了windows提权exp不能下载的问题

2.04 （2019-11-6）

新增

• ActiveMQ
  • ActiveMQ物理路径泄漏漏洞
  • （CVE-2016-3088）ActiveMQ应用漏洞
  • （CVE-2017-15709）ActiveMQ 信息泄漏漏洞
• 内网穿透
  • ew
  • lcx
  • nc
  • reGeorg
  • ewssocks
  • teamviewer
• 内网渗透
  • bypass 金山毒霸
  • DBscanner
  • windows常用程序密码读取工具
• IOT
  • (CVE-2019-13128)D-Link DIR-823G命令注入漏洞

• 常用命令

  • sql server常用操作远程桌面命令
  • msfvenom常用生成payload命令

  感谢@っ、Emotional 师傅投稿的ActiveMQ部分文章

2.03 （2019-11-5）

新增

• Weblogic
  • Weblogic爆破
  • （CVE-2017-3248）
  • （CVE-2017-3506）
  • （CVE-2017-10271）
  • （CVE-2018-2628）
  • （CVE-2018-2893）
  • （CVE-2018-2894）
  • （CVE-2018-3191）
  • （CVE-2018-3245）
  • （CVE-2019-2725）（CNVD-C-2019-48814）
• 上传绕过
  • 上传绕过总结
• 常用命令
  • 基础网络命令
  • 路由常用命令
  • 域操作命令
  • Dos快捷命令
  • Windows端口转发
  • Powershell基础命令
  • Powershell常用命令
  • Powershell注册表操作
  • Powershell操作注册表权限

修复

• 修复目录的数字显示，让阅读变得更加便捷。

感谢@毒刺 师傅提供的部分Weblogic的漏洞

感谢@っ、Emotional 师傅投稿的Weblogic部分文章

感谢@牙疼吃糖 师傅的提示，更正了Weblogic的错误

2.02 （2019-11-5）

新增

• php
  • php mt_rand函数的安全问题探讨
• sql
  • sqlmap
  • sqlmap udf提权过程
  • sqlmap udf提权原理
  • sqlmap os-shell提权过程
  • sqlmap tamper
  • bypass d盾tamper
  • bypass 云锁tamper
  • sql提权手工辅助
  • UDF手工提权辅助
  • MOF手工提权辅助
  • S A手工提权辅助
  • sqlmap+burp辅助批量注入验证
  • SleuthQL工具

2.01 （2019-11-4）

新增

• Wordpress
  • WordPress Google Review Slider 6.1 SQL Injection
  • （从xss到getshell） xss的深层次利用与探讨
  • （CVE-2017-6514）敏感信息泄漏
  • （CVE-2019-16219）内置编辑器Gutenberg 储存型xss
  • （CVE-2019-16520）WordPress Plugin - All in One SEO Pack 储存型xss
  • （CVE-2019-16522）WordPress Plugin - EU Cookie Law (GDPR) 储存型xss
  • （CVE-2019-16523）WordPress Plugin - Events Manager 储存型xss
  • （CVE-2019-8943）WordPress 5.0.0 - Crop-image Shell Upload (Metasploit)
• 致远oa
  • 致远oa命令执行

更正

• Apache 中的错别字
• Discuz 文中的漏洞影响范围

感谢@夕颜 @Space 师傅指出问题，我们已经及时更正。

感谢@毒刺 师傅的提醒，我们增加了致远oa命令执行的文章

2.0 （2019-11-4）

• 更换新的框架
• 增加搜索功能
• 完善0day库，后续将陆续增加之前的库存

1.0 （2019-10-31）

新增

• Apache
• Nexus
• Smarty
• ThinkPHP
• ThinkCMF
• Apache Tomcat
• WordPress

修复

• 修复手机端无法显示菜单列表
• 修复Apache，Smarty文章内图片显示错误

优化

• 优化页面效果，提升页面流畅度