目录列表

1. 2021/3/22 F5 BIG-IP REC(CVE-2021-22986)poc&exp
2. 2021/3/23 Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
3. 2021/3/23 MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞（CNVD-2021-10543）
4. 2021/3/24 Apache OFBiz 远程代码执行(2021-26295)
5. 2021/4/1 VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975
6. 2021hvv漏洞
7. 2021/4/10 好视通视频会议系统任意文件下载 CNVD-2020-62437
8. 2021/4/11 致远OA任意用户登录+文件上传
9. 2021/6/13 HiBOS酒店宽带运营系统远程命令执行漏洞
10. 2021/6/25 友点CMS 登录绕过 =<V9.1
11. 2021/6/25 eyouCMS 登录绕过

pocsuite3 POC

1. 2021/08/05 H3C SecParh堡垒机 data_provider.php RCE
2. 2021/08/12 ClickHouse数据库 8123端口的未授权访问
3. 2021/08/12 Ivanti Avalanche打印机管理系统任意文件下载
4. 2021/08/21 深圳市西迪特科技有限公司 西迪特 WiFi Web管理系统 RCE
5. 2021/08/25 SPON IP网络对讲广播系统 多个漏洞
6. 2021/09/03 CVE-2021-26084：Confluence OGNL 注入漏洞
7. 2021/10/07 Apache HTTP服务目录遍历 (CVE-2021-41773)
8. 2021/10/21 网御星云多个漏洞
9. 2021/10/25 天问物业ERP系统文件上传
10. 2021/10/26 iRDM4000智慧站房越权
11. 2021/11/15 H5S视频平台信息泄露
12. 2021/11/15 杭州法源软件
13. 2021/11/15 孚盟云
14. 2021/11/15 Apache Druid
15. 2021/11/22 Metabase
16. 2021/11/29 Weaver
17. 2021/12/27 Sapido路由器
18. 2021/12/27 Gerapy
19. 2021/12/27 Apache_ShenYu_Admin
20. 2021/12/29 Apache/Apache_APISIX_Dashboard
21. 2022/03/09 TerraMaster_TOS_RCE
22. 2022/04/01 spring-cloud-function-rce
23. 2022/05/05 EQ企业管理系统SQL注入
24. 2022/05/11 F5_BIG-IP_login-bypass-CVE-2022-1388
25. 2022/05/14 Zyxel USG FLEX RCE CVE-2022-30525
26. 2022/06/07 Atlassian Confluence 远程代码执行漏洞
27. 2022/06/24 Webgrind 1.5版本文件读取
28. 2022/06/27 Apache CouchDB 3.2.1 RCE CVE-2022-24706
29. 2022/07/17 Landray-OA-Treexml-Rce
30. 2022/07/17 Crestron设备账号密码泄露-CVE-2022-23178
31. 2022/07/20 SolarView-Compact-6.00目录遍历( CVE-2022-29298)
32. 2022/07/20 zhixiangOA_msg.aspx_sql
33. 2022/07/20 zhixiangOA_msglog.aspx_sql
34. 2022/07/28 CHIYU-指纹机默认口令
35. 2022/08/29 Zimbra任意文件上传漏洞（CVE-2022-27925）
36. 2022/09/23 畅捷通T+任意文件上传-CNVD-2022-60632
37. 2022/11/03 Atlassian Bitbucket 命令注入漏洞 CVE-2022-36804:
38. 2022/12/13 ThinkPHP 6.0.0-6.0.13 多语言功能远程代码执行漏洞
39. 2023/02/23 禅道系统权限绕过与命令执行漏洞
40. 2023/02/23 TVT数码科技 NVMS-1000任意文件读取
41. 2023/04/07 极限OA video_file.php 任意文件读取
42. 2023/04/11 Joomla_未授权访问_CVE-2023-23752
43. 2023/05/24 瑞友天翼应用虚拟化系统 sql注入
44. 2023/06/16 华夏erp敏感信息泄露
45. 2023/06/16 Openfire身份认证绕过_CVE-2023-32315
46. 2023/09/19 JumpServer未授权访问漏洞-CVE-2023-42442
47. 2023/09/19 用友时空KSOA_common_dept_deptid_sql注入
48. 2023/09/19 用友时空KSOA_servlet_imagefield_sKeyvalue_sql注入
49. 2023/10/07 用友移动系统管理_maportal_appmanager_init_appname_sql注入
50. 2023/10/07 用友移动系统管理_maportal_usermanager_init_ucode_sql注入
51. 2023/10/07 用友GPR-U8_u8qx_slbmbygr_gsdm_sql注入
52. 2023/10/08 深信服NGAF防火墙任意文件读取漏洞
53. 2023/10/11 通达OA11.10_REINSTATEMENT_ID_后台sql注入
54. 2023/10/11 通达OA11.9前台sql注入
55. 2023/10/11 通达OA2017_RELATIVES_ID_后台sql注入
56. 2023/10/11 广联达Linkworks_msgbroadcastuploadfile.aspx后台文件上传漏洞
57. 2023/10/11 广联达_Linkworks_GetIMDictionary_SQL注入漏洞
58. 2023/10/11 H3C_IMC_dynamiccontent.properties.xhtm命令执行
59. 2023/10/11 jeecgboot_field_sql
60. 2023/10/11 jeecgboot_qurestSql_sql
61. 2023/10/11 jeecgboot_getDictItemsByTable_sql
62. 2023/10/18 金山终端安全系统V9.0SQL注入漏洞
63. 2023/11/16 浙大恩特客户资源管理系统任意文件上传
64. 2023/11/19 用友U8-cloud_RegisterServlet_sql注入
65. 2023/12/14 i-doc-view_url文件读取漏洞
66. 2023/12/14 网神SecGate3600防火墙authManageSet.cgi_信息泄露
67. 2023/12/14 网神SecGate3600防火墙cgi-bin_index.cgi_默认口令.py
68. 2023/12/14 泛微-云桥e-Bridge_taste_addTaste_mobile_sql时间盲注
69. 2023/12/19 致远M3远程代码执行漏洞
70. 2024/02/23 用友U8C-AppPhoneServletService-SQL注入
71. 2024/02/23 用友U8C-KeyWordReportQuery-SQL注入
72. 2024/02/23 用友U8C-ReportDetailDataQuery-SQL注入
73. 2024/02/23 用友U8C-ArchiveVerify-SQL注入
74. 2024/04/12 Ruijie锐捷乐享智能运维管理平台SQL注入
75. 2024/04/12 泰博云平台solr接口SSRF
76. 2024/04/12 新视窗新一代物业管理系统RegisterManager任意文件上传
77. 2024/04/12 润尼尔虚拟仿真实验室系统FileUploadServlet任意文件上传
78. 2024/04/12 H3C用户自助服务平台dynamiccontent_properties_xhtml

2022 HW

1. 2022/07/28 用友-KSOA-前台任意文件上传
2. 2022/07/28 天融信上网行为管理系统static_convert.php命令执行
3. 2022/07/29 泛微eoffice10前台任意文件上传
4. 2022/07/29 zentao-禅道SQL注入漏洞（CNVD-2022-42853）
5. 2022/07/29 明御waf登录绕过
6. 2022/08/04 绿盟下一代防火墙 resourse.php 任意文件上传漏洞

2023 HW

1. 企望制造ERP_comboxstore.action远程命令执行漏洞
2. 大华智慧园区综合管理平台getFaceCapture_SQL注入漏洞
3. 大华智慧园区综合管理平台video任意文件上传漏洞
4. 腾讯私有化企业微信agentinfo信息泄露
5. KubePi_JwtSigKey_登陆绕过漏洞CVE-2023-22463
6. 启明星辰4A统一安全管控平台getMaster.do信息泄漏漏洞
7. 大华智慧园区综合管理平台user_getUserInfoByUserName.action账号密码泄漏漏洞
8. 飞企互联FE业务协作平台ShowImageServlet任意文件读取漏洞
9. OfficeWeb365_SaveDraw任意文件上传漏洞
10. 安恒明御安全网关aaa_portal_auth_local_submit远程命令执行漏洞
11. 帆软报表channel反序列化远程命令执行漏洞
12. 新开普前置服务管理平台service.action远程命令执行漏洞
13. 明源云ERP系统接口管家ApiUpdate.ashx任意文件上传漏洞
14. 深信服DC数据中心管理系统sangforindex_XML实体注入漏洞
15. 致远OA_M1Server_userTokenService远程命令执行漏洞
16. 金蝶OA云星空CommonFileServer任意文件读取漏洞
17. HiKVISION综合安防管理平台files任意文件上传漏洞
18. HiKVISION综合安防管理平台report任意文件上传漏洞
19. 汉得SRM_tomcat.jsp登陆绕过漏洞
20. 深信服应用交付管理系统login远程命令执行漏洞
21. 用友-NC-Cloud远程代码执行
22. 用友移动管理系统uploadApk.do任意文件上传漏洞
23. 网神SecGate3600防火墙obj_app_upfile任意文件上传漏洞
24. 辰信景云终端安全管理系统_login_SQL注入漏洞
25. LiveBOS_howImage.do任意文件读取漏洞
26. 亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient任意文件上传漏洞
27. 深信服SG上网优化管理系统catjs.php任意文件读取漏洞

Goby POC (仅适用于2.0之前的版本，2.0版本导入后会导致查询规则为空，导致poc匹配了所有资产，后面会新开一个仓库写2.0版本的poc)

Goby&poc

使用需知

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

luck-ying 拥有对此库的修改和解释权，不得以任何方式将其用于商业目的。

Goby & EXP 与 POC 仅仅只供对已授权的目标使用测试，对未授权目标的测试，本库不承担责任，均由本人自行承担

2022年6月15日开始 访问次数

Stargazers over time