Threekiii / Awesome-POC

Awesome-POC **❗【免责声明】本项目所涉及的技术、思路和工具仅供学习，任何人不得将其用于非法用途和盈利，不得将其用于非授权渗透测试，否则后果自行承担，与本项目无关。 使用本项目前请先阅读 法律法规。** _Disclaimer: The technologies, concepts, and tools provided in this Git repository are intended for educational and research purposes only. Any use for illegal activities, unauthorized penetration testing, or commercial purposes is strictly prohibited. Please read the Awesome-Laws before using this repository._ 📖 一个漏洞 PoC 知识库。_A knowledge base for vulnerability PoCs(Proof of Concept), with 1k+ vulnerabilities._ 0x01 项目导航 • CMS漏洞 • 74cms v4.2.1 v4.2.129 后台getshell漏洞 • 74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374 • Anchor CMS 0.12.7 跨站请求伪造 CVE-2020-23342 • AspCMS commentList.asp SQL注入漏洞 • BloofoxCMS 0.5.2.1 存储型XSS • BSPHP index.php 未授权访问 信息泄露漏洞 • CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053 • CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120 • CmsEasy crossall_act.php SQL注入漏洞 • CmsEasy language_admin.php 后台命令执行漏洞 • CmsEasy update_admin.php 后台任意文件上传漏洞 • Craft CMS generate-transform 反序列化代码执行漏洞 CVE-2025-32432 • CraftCMS register_argc_argv 远程代码执行漏洞 CVE-2024-56145 • CraftCMS 未授权远程代码执行漏洞 CVE-2023-41892 • CxCMS Resource.ashx 任意文件读取漏洞 • DedeCMS 5.7 file_manage_control.php 文件包含 RCE CVE-2023-2928 • DedeCMS 5.7SP2 代码执行漏洞 CVE-2019-8933 • DedeCMS 5.8.1 common.func.php 远程命令执行漏洞 • Discuz 3.4 最新版后台getshell • Discuz 7.x6.x 全局变量防御绕过导致代码执行 • Discuz!X ≤3.4 任意文件删除漏洞 • Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞 • Discuz!X3.4 后台修改UCenter配置getshell漏洞 • DocCMS keyword SQL注入漏洞 • Drupal 7.32 “Drupalgeddon” SQL注入漏洞 CVE-2014-3704 • Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞 CVE-2017-6920 • Drupal Drupalgeddon 2 远程代码执行漏洞 CVE-2018-7600 • Drupal XSS漏洞 CVE-2019-6341 • Drupal 远程代码执行漏洞 CVE-2018-7602 • Drupal 远程代码执行漏洞 CVE-2019-6339 • ECShop 2.x3.x SQL注入任意代码执行漏洞 • ECShop 4.x collection_list SQL注入 • emlog widgets.php 后台SQL注入漏洞 • ezEIP 4.1.0 信息泄露漏洞 • Fuel CMS 1.4.1 远程代码执行漏洞 • Joomla 3.4.5 反序列化漏洞 CVE-2015-8562 • Joomla 3.7.0 SQL注入漏洞 CVE-2017-8917) • Joomla application 权限绕过漏洞 CVE-2023-23752 • Joomla 目录遍历及远程代码执行漏洞 CVE-2021-23132 • JunAms内容管理系统文件上传漏洞 CNVD-2020-24741 • Ke361 AuthManagerController.class.php 后台SQL注入漏洞 • Ke361 DistrictController.class.php 后台SQL注入漏洞 CNVD-2021-25002 • Ke361 GoodsController.class.php SSRF漏洞 • Ke361 MenuController.class.php 后台SQL注入漏洞 CNVD-2021-25002 • Ke361 TopicController.class.php SQL注入漏洞 CNVD-2017-04380 • Liferay Portal CE 反序列化命令执行漏洞 CVE-2020-7961 • OKLite 1.2.25 后台插件安装 任意文件上传 • OKLite 1.2.25 后台模块导入 任意文件上传 CVE-2019-16131 • OKLite 1.2.25 后台风格模块 任意文件删除 CVE-2019-16132 • OneBlog 开源博客管理系统 远程命令执行漏洞 • OpenSNS Application ShareController.class.php 远程命令执行漏洞 • OpenSNS AuthorizeController.class.php 后台远程命令执行漏洞 • OpenSNS ChinaCityController.class.php SQL注入漏洞 • OpenSNS CurlModel.class.php SSRF漏洞 • OpenSNS ThemeController.class.php 后台任意文件上传漏洞 • OpenSNS ThemeController.class.php 后台任意文件下载漏洞 • Pb-CMS Shiro默认密钥 远程命令执行漏洞 • PbootCMS domain SQL注入漏洞 • PbootCMS ext_price SQL注入漏洞 • PbootCMS search SQL注入漏洞 • PbootCMS V3.1.2 正则绕过 RCE 漏洞 • PigCMS action_flashUpload 任意文件上传漏洞 • ShopXO download 任意文件读取漏洞 CNVD-2021-15822 • Tiki Wiki CMS Groupware 认证绕过漏洞 CVE-2020-15906 • TypesetterCMS 后台任意文件上传 • UCMS 文件上传漏洞 CVE-2020-25483 • WeiPHP3.0 session_id 任意文件上传漏洞 • WeiPHP5.0 bind_follow SQL注入漏洞 • WeiPHP5.0 download_imgage 前台文件任意读取 CNVD-2020-68596 • WeiPHP5.0 任意用户Cookie伪造 CNVD-2021-09693 • WordPress 3DPrint Lite 3dprint-lite-functions.php 任意文件上传漏洞 • Wordpress 4.6 任意命令执行漏洞 PwnScriptum • WordPress All-in-One Video Gallery video.php 任意文件读取漏洞 CVE-2022-2633 • WordPress Duplicator duplicator.php 任意文件读取漏洞 CVE-2020-11738 • WordPress Elementor Page Builder Plus 身份验证绕过 CVE-2021-24175 • WordPress File Manager＜6.9 RCE CVE-2020-25213 • WordPress Redux Framework class-redux-helpers.php 敏感信息泄漏漏洞 CVE-2021-38314 • WordPress Simple File List ee-downloader.php 任意文件读取漏洞 CVE-2022-1119 • WordPress SuperForms 4.9 任意文件上传到远程代码执行 • WordPress WP_Query SQL 注入漏洞 CVE-2022-21661 • YzmCMS Version 小于V5.8正式版 后台采集模块 SSRF漏洞 • zzzcms v1.7.5 前台远程命令执行漏洞 • 华宜互联 硬编码超级管理员漏洞 • 原创先锋 后台管理平台 未授权访问漏洞 • 发货100 M_id SQL注入漏洞 CNVD-2021-30193 • 快排CMS Socket.php 日志信息泄露漏洞 • 快排CMS 后台XSS漏洞 • 快排CMS 后台任意文件上传漏洞 • 极致CMS 1.81 后台存储型XSS • 极致CMS alipay_return_pay SQL注入漏洞 • 极致CMS 后台文件编辑插件 任意文件上传 • 狮子鱼CMS ApiController.class.php SQL注入漏洞 • 狮子鱼CMS ApigoodController.class.php SQL注入漏洞 • 狮子鱼CMS image_upload.php 任意文件上传 • 狮子鱼CMS wxapp.php 任意文件上传漏洞 • 齐博CMS V7 job.php 任意文件读取漏洞 • OA产品漏洞 • O2OA 9.0.3 版本 scriptingBlockedClasses 绕过导致远程代码执行 • O2OA invoke 后台远程命令执行漏洞 CNVD-2020-18740 • O2OA open 后台任意文件读取漏洞 • 一米OA getfile.jsp 任意文件读取漏洞 • 万户OA DocumentEdit.jsp SQL注入漏洞 • 万户OA download_ftp.jsp 任意文件下载漏洞 • 万户OA download_old.jsp 任意文件下载漏洞 • 万户OA downloadhttp.jsp 任意文件下载漏洞 • 万户OA DownloadServlet 任意文件读取漏洞 • 万户OA fileUpload.controller 任意文件上传漏洞 • 万户OA OfficeServer.jsp 任意文件上传漏洞 • 万户OA showResult.action 后台SQL注入漏洞 • 万户OA smartUpload.jsp 任意文件上传漏洞 • 万户OA TeleConferenceService XXE注入漏洞 • 信呼OA beifenAction.php 后台目录遍历漏洞 • 信呼OA qcloudCosAction.php 任意文件上传漏洞 • 华天动力OA 8000版 workFlowService SQL注入漏洞 • 启莱OA CloseMsg.aspx SQL注入漏洞 • 启莱OA messageurl.aspx SQL注入漏洞 • 启莱OA treelist.aspx SQL注入漏洞 • 帆软报表 2012 SSRF漏洞 • 帆软报表 2012 信息泄露漏洞 • 帆软报表 channel 远程命令执行漏洞 • 帆软报表 V8 任意文件读取漏洞 CNVD-2018-04757 • 帆软报表 V9 任意文件覆盖文件上传 • 新点OA ExcelExport 敏感信息泄露漏洞 • 智明 SmartOA EmailDownload.ashx 任意文件下载漏洞 • 极限OA video_file.php 任意文件读取漏洞 • 泛微OA DBconfigReader.jsp 数据库配置信息泄漏漏洞 • 泛微OA E-Bridge saveYZJFile 任意文件读取漏洞 • 泛微OA E-Cology BshServlet 远程代码执行漏洞 CNVD-2019-32204 • 泛微OA E-Cology getSqlData SQL注入漏洞 • 泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 • 泛微OA E-Cology jqueryFileTree.jsp 目录遍历漏洞 • 泛微OA E-cology KtreeUploadAction 任意文件上传 • 泛微OA E-Cology LoginSSO.jsp SQL注入漏洞 CNVD-2021-33202 • 泛微OA E-Cology ofsLogin.jsp 前台任意用户登录漏洞 • 泛微OA E-Cology users.data 敏感信息泄漏 • 泛微OA E-Cology VerifyQuickLogin.jsp 任意管理员登录漏洞 • 泛微OA E-cology WorkflowServiceXml RCE • 泛微OA E-Office group_xml.php SQL注入漏洞 • 泛微OA E-Office mysql_config.ini 数据库信息泄漏漏洞 • 泛微OA E-Office OfficeServer.php 任意文件上传漏洞 • 泛微OA E-Office officeserver.php 任意文件读取漏洞 • 泛微OA E-Office UploadFile.php 任意文件上传漏洞 CNVD-2021-49104 • 泛微OA E-Office uploadify 任意文件上传漏洞 • 泛微OA E…