Wiki XYHCMS 3.6 后台代码执行漏洞（三）

正在初始化搜索引擎

nosafer/nosafer.github.io

Wiki

nosafer/nosafer.github.io

前言
IOT安全
IOT安全
Web安全
Web安全
- 74cms
  74cms
- ATutor
  ATutor
  - （CVE 2019 12169）ATutor学习内容管理系统任意文件上传漏洞
- ActiveMQ
  ActiveMQ
- Adminer
  Adminer
- Adobe ColdFusion
  Adobe ColdFusion
  - （CVE 2010 2861）Adobe ColdFusion 文件读取漏洞
  - （CVE 2017 3066）Adobe ColdFusion 反序列化漏洞
- Adobe Flash Player
  Adobe Flash Player
  - Flash钓鱼源码
  - （CVE 2018 4878）Adobe Flash Player 远程代码执行漏洞
- Aerospike
  Aerospike
  - （CVE 2020 13151）Aerospike 数据库主机命令执行漏洞
- Apache
  Apache
- Apache Airflow
  Apache Airflow
  - （CVE 2019 0216）Apache Airflow 储存型xss
  - （CVE 2020 11978）Apache Airflow 命令注入漏洞
- Apache Axis
  Apache Axis
  - （CVE 2019 0227）Apache Axis 1.4远程代码执行
- Apache Cocoon XML
  Apache Cocoon XML
  - （CVE 2020 11991）Apache Cocoon XML 外部实体注入漏洞
- Apache DolphinScheduler
  Apache DolphinScheduler
  - (CVE-2020-13922)Apache DolphinScheduler 权限覆盖漏洞
  - （CVE 2020 11974）Apache DolphinScheduler 远程代码执行漏洞
- Apache Dubbo
  Apache Dubbo
  - （CVE 2019 17564）Apache Dubbo 反序列化漏洞
  - （CVE 2020 1948）Apache Dubbo Hessian 反序列化漏洞
- Apache Flink
  Apache Flink
  - Apache Flink Dashboard 未授权访问远程代码命令执行
- Apache FusionAuth
  Apache FusionAuth
  - （CVE 2020 7799） Apache FreeMarker模板FusionAuth远程代码执行漏洞
- Apache HTTPD
  Apache HTTPD
  - Apache HTTPD 多后缀解析漏洞
  - （CVE 2017 15715）Apache HTTPD 换行解析漏洞
- Apache JMeter
  Apache JMeter
  - （CVE 2018 1297）Apache Jmeter RMI 反序列化命令执行漏洞
- Apache Kylin
  Apache Kylin
  - （CVE 2020 1956）Apache Kylin 远程命令执行漏洞
- Apache Log4j
  Apache Log4j
  - （CVE 2017 5645）Log4j 2.X反序列化漏洞
  - （CVE 2019 17571）Log4j 1.2.X反序列化漏洞
- Apache Ofbiz
  Apache Ofbiz
  - （CVE 2020 9496）Apache Ofbiz 远程命令执行漏洞
- Apache POI
  Apache POI
  - （CVE 2019 12415）Apache POI <= 4.1.0 XXE漏洞
- Apache SSI
  Apache SSI
  - Apache SSI 远程命令执行漏洞
- Apache ShardingSphere
  Apache ShardingSphere
  - （CVE 2020 1947）Apache ShardingSphere远程代码执行漏洞
- Apache Shiro
  Apache Shiro
- Apache Solr
  Apache Solr
- Apache Spark
  Apache Spark
  - Apache Spark 未授权访问漏洞
- Apache Struts
  Apache Struts
- Apache Unomi
  Apache Unomi
  - Apache Unomi远程代码执行漏洞复现-CVE-2020-13942
- Apereo CAS
  Apereo CAS
  - Apereo CAS 4.X execution参数反序列化漏洞
- AppWeb
  AppWeb
  - （CVE 2018 8715）AppWeb认证绕过漏洞
- Aria2
  Aria2
  - （CVE 2016 3088）Aria2 任意文件写入漏洞
- Atlassian Crowd
  Atlassian Crowd
  - CVE-2019-11580 Atlassian Crowd RCE
- Atlassian Jira
  Atlassian Jira
- BSPHP
  BSPHP
  - BSPHP 存在未授权访问漏洞
- Beescms
  Beescms
  - Beescms_v4.0 sql注入漏洞分析
- CLTPHP
  CLTPHP
  - CLTPHP 5.5.3 任意文件上传漏洞
  - CLTPHP 5.8 后台任意文件删除漏洞
- CSZ CMS
  CSZ CMS
  - CSZ CMS 1.2.7 储存型xss
  - （CVE 2019 13086）CSZ CMS 1.2.2 sql注入漏洞
- Cacti
  Cacti
  - （CVE 2020 8813）Cacti v1.2.8 远程命令执行漏洞
- CatfishCMS
  CatfishCMS
- Citrix
  Citrix
- CmsEasy
  CmsEasy
- Cobub Razor
  Cobub Razor
- Computrols CBAS Web
  Computrols CBAS Web
- Confluence
  Confluence
- Coremail
  Coremail
  - Coremail配置文件信息泄漏
- CouchDB
  CouchDB
  - （CVE 2017 12635）Couchdb 垂直权限绕过漏洞
  - （CVE 2017 12636）Couchdb 任意命令执行漏洞
- Couchcms
  Couchcms
  - （CVE 2018 7662）Couchcms 2.0 存在路径泄露漏洞
- Dedecms
  Dedecms
- DenyAll WAF
  DenyAll WAF
  - （CVE 2017 14706）DenyAll WAF < 6.3.0 远程命令执行漏洞
- Discuz
  Discuz
- Django
  Django
- Docker
  Docker
- Druid
  Druid
  - Druid 未授权访问漏洞
- Drupal
  Drupal
- ECShop
  ECShop
- ESPCMS
  ESPCMS
  - ESPCMS 反射型xss
- Elasticsearch
  Elasticsearch
- Electron
  Electron
  - （CVE 2018 1000006）Electron 远程命令执行漏洞
  - （CVE 2018 15685）Electron WebPreferences 远程命令执行漏洞
- Emlog
  Emlog
- EmpireCMS
  EmpireCMS
- Epage
  Epage
  - Epage sql 注入漏洞
- Eyoucms
  Eyoucms
- F5 BIG IP
  F5 BIG IP
  - （CVE 2020 5902）F5 BIG IP 远程命令执行漏洞
- FCKeditor
  FCKeditor
- FH Admin
  FH Admin
  - FH Admin 任意文件上传漏洞
- FastAdmin
  FastAdmin
- FasterXML jackson
  FasterXML jackson
- Fastjson
  Fastjson
- Ffmpeg
  Ffmpeg
- FineReport
  FineReport
  - FineReport 任意文件读取漏洞
  - FineReport 后台getshell
- Finecms
  Finecms
- Fortinet FortiOS
  Fortinet FortiOS
- GIT SHELL
  GIT SHELL
  - （CVE 2017 8386）GIT SHELL 沙盒绕过
- GetSimple CMS
  GetSimple CMS
  - （CVE 2019 11231）GetSimple CMS远程命令执行
- GhostScript
  GhostScript
- Gitbook
  Gitbook
  - （CVE 2017 15688）Gitbook 任意文件读取
  - （CVE 2019 19596）Gitbook 储存型xss
- Gitea
  Gitea
  - Gitea 1.4.0 目录穿越导致命令执行漏洞
- Gitlab
  Gitlab
- Gitlist
  Gitlist
  - Gitlist 0.6.0 远程命令执行漏洞
- GlassFish
  GlassFish
  - GlassFish 任意文件读取漏洞
- GoAhead
  GoAhead
  - （CVE 2019 5096） GoAhead远程代码溢出漏洞
  - （CVE 2017 17562）GoAhead 远程命令执行漏洞
- Gogs
  Gogs
  - （CVE 2018 18925）Gogs 任意用户登录漏洞
- Google
  Google
- Hadoop
  Hadoop
  - Hadoop未授权访问
- Harbor
  Harbor
  - （CVE 2019 16097）Harbor未授权创建管理员漏洞
- Hashbrown CMS
  Hashbrown CMS
  - （CVE 2020 6948）HashBrown CMS 远程命令执行漏洞
  - （CVE 2020 6949）HashBrown CMS postUser 函数存在提权漏洞
- Heybbs
  Heybbs
  - Heybbs 1.2 sql注入漏洞
- Hfs
  Hfs
  - Hfs 远程命令执行漏洞
- Horde Groupware Webmail
  Horde Groupware Webmail
  - Horde Groupware Webmail 远程命令执行漏洞
- IIS
  IIS
  - （CVE 2017 7269）IIS 6.0开启Webdav 缓存区溢出漏洞
- ImageMagick
  ImageMagick
  - （CVE 2016 3714）ImageMagick 命令执行漏洞
- Imcat
  Imcat
- IonizeCMS
  IonizeCMS
  - IonizeCMS sql注入
  - （CVE 2017 5961）IonizeCMS xss
- JDWP
  JDWP
  - JDWP 远程代码执行漏洞
- JYmusic
  JYmusic
- Jboss
  Jboss
  - JexBoss JBoss (and others Java Deserialization Vulnerabilities) verify and EXploitation Tool
  - 反序列化漏洞
    反序列化漏洞
    
    （CVE 2013 4810）JBoss EJBInvokerServle 反序列化漏洞
    
    （CVE 2015 7501）JBoss JMXInvokerServlet 反序列化漏洞
    
    （CVE 2017 12149）JBosS AS 6.X 反序列化漏洞
    
    （CVE 2017 7504）JBoss 4.x JBossMQ JMS 反序列化漏洞
  - 访问控制不严导致的漏洞
    访问控制不严导致的漏洞
    
    JBoss Administration Console 弱口令 Getshell
    
    JBoss JMX Console未授权访问Getshell
    
    （CVE 2007 1036）JBoss JMX Console HtmlAdaptor Getshell
    
    （CVE 2010 0738）JBoss JMX控制台安全验证绕过漏洞
- Jenkins
  Jenkins
- Jinja2
  Jinja2
  - Jinja2 SSTI 服务端模版注入攻击
- Jizhicms
  Jizhicms
- Jolokia
  Jolokia
  - （CVE 2018 1000129）Jolokia 反射型xss
  - （CVE 2018 1000130）Jolokia 远程代码执行漏洞
- Joomla
  Joomla
- Kibana
  Kibana
  - （CVE 2018 17246）Kibana Local File Inclusion
  - （CVE 2019 7609）Kibana < 6.6.0 未授权远程代码命令执行
- Kindeditor
  Kindeditor
  - （CVE 2017 1002024）Kindeditor <=4.1.11 上传漏洞
- LFCMS
  LFCMS
- Laravel
  Laravel
  - （CVE 2018 15133）Laravel 反序列化远程命令执行漏洞
  - （CVE 2019 9081）Laravel 5.7 反序列化rce
- LerxCMS
  LerxCMS
  - LerxCMS 6.5 后台ssrf getshell
- Libinjection
  Libinjection
  - Libinjection 语义分析通用绕过
- Libssh
  Libssh
  - （CVE 2018 10933）Libssh 服务端权限认证绕过漏洞
- Liferay Portal
  Liferay Portal
  - （CVE 2020 7961）Liferay Portal Json Web Service 反序列化漏洞
- MIP建站系统
  MIP建站系统
  - MIP建站系统 v5.0.5 SSRF漏洞
- MKCMS
  MKCMS
- Maccms
  Maccms
- Magento
  Magento
  - Magento 2.2 SQL注入漏洞
- MantisBT
  MantisBT
  - （CVE 2017 7615）MantisBT 任意密码重置漏洞
  - （CVE 2019 15715）MantisBT 远程命令执行漏洞
- Mariadb
  Mariadb
  - （CVE 2020 7221）Mariadb 提权漏洞
- Memcache
  Memcache
  - Memcache未授权访问
- MetInfo
  MetInfo
- Microsoft Exchange
  Microsoft Exchange
  - （CVE 2020 0688）Microsoft Exchange 远程命令执行漏洞
  - （CVE 2020 16875）Microsoft Exchange 远程命令执行漏洞
- Microsoft SharePoint
  Microsoft SharePoint
  - （CVE 2019 0604）Microsoft SharePoint 远程代码执行漏洞
  - （CVE 2020 1181）Microsoft SharePoint 远程代码执行漏洞
- Mini httpd
  Mini httpd
  - （CVE 2018 18778）Mini httpd 任意文件读取漏洞
- Mintinstall
  Mintinstall
  - （CVE 2019 17080）Mintinstall object injection
- MobileIron
  MobileIron
  - （CVE 2020 15505）MobileIron 远程命令执行漏洞
- ModSecurity
  ModSecurity
  - （CVE 2019 19886）ModSecurity 拒绝服务漏洞
- Mongo DB
  Mongo DB
  - Mongo DB未授权访问
- Mongo express
  Mongo express
  - （CVE 2019 10758）Mongo expres rce
- Monstra CMS
  Monstra CMS
  - Monstra CMS <= 3.0.4 任意文件删除漏洞
  - （CVE 2020 13384）Monstra CMS 3.0.4 任意文件上传漏洞
- Mssql
  Mssql
  - Mssql 受信用数据库提权
  - Mssql 模拟登录提权
- MyBB
  MyBB
  - MyBB <= 1.8.3 rce漏洞
  - MyBB 后台代码执行漏洞
- Mysql
  Mysql
  - MySQL LOAD DATA 读取客户端任意文件
- MyuCMS
  MyuCMS
- Net::FTP
  Net::FTP
  - （CVE 2017 17405）Net::FTP 模块命令注入漏洞
- NewZhan CMS
  NewZhan CMS
  - NewZhan CMS sql注入漏洞
- Newbee mall
  Newbee mall
  - CVE 2019 19113）Newbee mall新蜂商城sql注入
- Nexus
  Nexus
- Nginx
  Nginx
- Niushop
  Niushop
- Node.js
  Node.js
  - （CVE 2017 14849）Node.js 目录穿越漏洞
- Nostromo httpd
  Nostromo httpd
  - （CVE 2019 16278）Nostromo httpd 命令执行
  - （CVE 2019 16279）Nostromo httpd dos
- OKLite
  OKLite
- OneThink
  OneThink
  - OneThink 前台注入
- Open AudIT
  Open AudIT
  - （CVE 2020 12078）Open AudIT v3.3.1 远程命令执行漏洞
- OpenResty
  OpenResty
  - （CVE 2018 9230）bypass OpenResty waf
- OpenSNS
  OpenSNS
- OpenSSH
  OpenSSH
  - （CVE 2018 15473）OpenSSH 用户枚举漏洞
  - （CVE 2020 15778）OpenSSH 命令注入漏洞
- OpenSSL
  OpenSSL
  - （CVE 2014 0160）OpenSSL 心脏出血漏洞
- PHPMailer
  PHPMailer
  - （CVE 2016 10033）PHPMailer < 5.2.18 远程命令执行漏洞
  - （CVE 2017 5223）PHPMailer <= 5.2.21 任意文件读取漏洞
- PHPOK
  PHPOK
- PHPUnit
  PHPUnit
  - （CVE 2017 9841）PHPunit 远程代码执行漏洞
- POSCMS
  POSCMS
- PageMyAdmin
  PageMyAdmin
  - PageMyAdmin sql注入漏洞
  - PageMyAdmin文件上传getshell
- PbootCMS
  PbootCMS
- Php
  Php
- PhpBB
  PhpBB
  - （CVE 2018 19274）PhpBB Phar反序列化远程代码漏洞
  - （CVE 2019 13376）PhpBB从session id泄露到CSRF到XSS
- PhpYun
  PhpYun
- Phpcms
  Phpcms
- Phpmyadmin
  Phpmyadmin
- Phpstudy
  Phpstudy
  - Phpstudy nginx 解析漏洞
  - Phpstudy 后门（非官方后门！！！）
- Phpweb
  Phpweb
  - Phpweb 前台getshell
- Pi hole
  Pi hole
  - （CVE 2020 8816）Pi hole 远程代码执行漏洞
  - （CVE 2019 13051）Pi Hole 远程代码执行漏洞
- Pligg CMS
  Pligg CMS
  - （CVE 2020 25287）Pligg CMS 2.0.3 远程命令执行漏洞
- Pluck cms
  Pluck cms
  - Pluck CMS 4.7.10 后台文件包含+文件上传导致getshell
  - Pluck CMS后台另两处任意代码执行
- PostgreSQL
  PostgreSQL
  - （CVE 2018 1058）PostgreSQL 提权漏洞
  - （CVE 2019 9193）PostgreSQL 高权限命令执行漏洞
- PowerCreatorCms
  PowerCreatorCms
  - PowerCreatorCms任意上传
- Pulse Secure
  Pulse Secure
  - （CVE 2019 11510）Pulse Secure SSL VPN 任意文件读取
- Pyspider
  Pyspider
  - Pyspider未授权访问
- QCMS
  QCMS
- QdPM
  QdPM
  - （CVE 2020 7246）QdPM <9.1 远程代码执行漏洞
- R&D Visions CMS
  R&D Visions CMS
  - R&D Visions CMS SQL Injection
- RabbitMQ
  RabbitMQ
  - RabbitMQ Web管理csrf漏洞
- RaspAP
  RaspAP
  - （CVE 2020 24572）RaspAP 2.5 远程命令执行漏洞
- Redis
  Redis
  - Redis未授权访问漏洞
- Rsync
  Rsync
  - Rsync 未授权访问漏洞
- Ruby On Rails
  Ruby On Rails
  - （CVE 2018 3760）Ruby On Rails 任意文件读取漏洞
  - （CVE 2019 5418）Ruby on Rails 路径穿越与任意文件读取漏洞
- RuoYi CMS
  RuoYi CMS
  - RuoYi CMS 任意文件读取
- S CMS
  S CMS
- SQL Server
  SQL Server
  - （CVE 2020 0618）SQL Server 远程代码执行漏洞
- SaltStack
  SaltStack
  - （CVE 2020 11651）SaltStack远程命令执行漏洞
- Sanitize
  Sanitize
  - （CVE 2020 4054）Sanitize 跨站脚本漏洞
- Seacms
  Seacms
- Semcms
  Semcms
- ShopXO
  ShopXO
  - ShopXO v1.8.0 后台getshell
- SiteServer
  SiteServer
  - SiteServer CMS 5.0 管理后台Cookie欺骗
- Smarty
  Smarty
  - （CVE 2017 1000480）Smarty<=3.1.31 命令执行RCE
- Spring Boot
  Spring Boot
- Spring Cloud
  Spring Cloud
- Spring Data
  Spring Data
  - （CVE 2017 8046）Spring Data Rest 远程命令执行漏洞
  - （CVE 2018 1273）Spring Data Commons组件远程代码执行漏洞
- Spring Messaging
  Spring Messaging
  - （CVE 2018 1270）Spring Messaging 远程命令执行漏洞
- Spring Security Oauth
  Spring Security Oauth
- Spring WebFlow
  Spring WebFlow
  - （CVE 2017 4971）Spring WebFlow 远程代码执行漏洞
- Squid
  Squid
  - （CVE 2019 18679）Squid 敏感信息泄漏
- Supervisord
  Supervisord
  - （CVE 2017 11610）Supervisord 远程命令执行漏洞
- ThinkAdmin
  ThinkAdmin
  - （ CVE 2020 25540）ThinkAdmin 未授权列目录任意文件读取
- ThinkCMF
  ThinkCMF
- ThinkSNS
  ThinkSNS
  - ThinkSNS V4 后台任意文件下载导致getshell
- Thinkphp
  Thinkphp
  - Thinkphp专用shell
  - Thinkphp 3.x 漏洞
    Thinkphp 3.x 漏洞
    
    Thinkphp 3.1.3 sql注入漏洞
    
    Thinkphp 3.2.3 select&find&delete注入漏洞
    
    Thinkphp 3.2.3 update注入漏洞
    
    Thinkphp 3.2.3 缓存漏洞
    
    Thinkphp 3.x order by注入漏洞
  - Thinkphp 5.x 命令执行漏洞
    Thinkphp 5.x 命令执行漏洞
    
    Thinkphp 5.0.1
    
    Thinkphp 5.0.10
    
    Thinkphp 5.0.11
    
    Thinkphp 5.0.12
    
    Thinkphp 5.0.13
    
    Thinkphp 5.0.14
    
    Thinkphp 5.0.15
    
    Thinkphp 5.0.16
    
    Thinkphp 5.0.17
    
    Thinkphp 5.0.18
    
    Thinkphp 5.0.19
    
    Thinkphp 5.0.2
    
    Thinkphp 5.0.20
    
    Thinkphp 5.0.21
    
    Thinkphp 5.0.22
    
    Thinkphp 5.0.23
    
    Thinkphp 5.0.3
    
    Thinkphp 5.0.4
    
    Thinkphp 5.0.5
    
    Thinkphp 5.0.6
    
    Thinkphp 5.0.7
    
    Thinkphp 5.0.8
    
    Thinkphp 5.0.9
    
    Thinkphp 5.1.18
    
    Thinkphp 5.1.29
    
    Thinkphp 5.x 命令执行漏洞说明
  - Thinkphp 5.x 漏洞
    Thinkphp 5.x 漏洞
    
    5.0.0 <= Thinkphp <= 5.0.21 sql注入漏洞
    
    5.0.0 <= Thinkphp <=5.0.18 文件包含漏洞
    
    5.0.13 <= Thinkphp <= 5.0.15 sql注入漏洞
    
    5.1.0 <= ThinkPHP <= 5.1.10 文件包含漏洞
    
    5.1.0 <= Thinkphp <= 5.1.5 sql注入漏洞
    
    5.1.16 <= Thinkphp <= 5.1.22 sql注入漏洞
    
    5.1.3<=ThinkPHP5<=5.1.25 sql注入漏洞
    
    5.1.6 <= Thinkphp <= 5.1.7（非最新的 5.1.8 版本也可利用）sql注入漏洞
    
    Thinkphp 5.0.24 mysql账号密码泄露
    
    Thinkphp 5.0.5 缓存漏洞
    
    Thinkphp = 5.0.10 sql注入漏洞
    
    Thinkphp5 全版本 sql注入漏洞
    
    （CVE 2018 16385）Thinkphp < 5.1.23 sql注入漏洞
  - Thinkphp 6.x 漏洞
    Thinkphp 6.x 漏洞
    
    ThinkAdmin未授权列目录/任意文件读取(CVE-2020-25540)漏洞
    
    Thinkphp 6.0 任意文件写入pop链
    
    Thinkphp 6.1 任意文件创建&删除漏洞
    
    Thinkphp < 6.0.2 session id未作过滤导致getshell
  - Thinkphp 反序列化漏洞
    Thinkphp 反序列化漏洞
    
    Thinkphp 5.0.24 反序列化漏洞
    
    Thinkphp 5.1.1 反序列化pop链构造
    
    Thinkphp 5.1.37 反序列化漏洞
    
    Thinkphp 5.2.* dev 反序列化漏洞
    
    Thinkphp 6.0.* dev 反序列化漏洞
- Thinkphp shop
  Thinkphp shop
- Tomcat
  Tomcat
- Tomcat URL解析差异性导致的安全问题
  Tomcat URL解析差异性导致的安全问题
  - 简介
  - URL差异性
    URL差异性
    
    Tomcat HttpServletRequest中几个解析URL的函数
    
    Tomcat 特殊字符的URL解析
  - 调试分析
    调试分析
    
    Tomcat URL 解析差异性攻击利用
    
    Tomcat getContextPath()的处理
    
    Tomcat getPathInfo()的处理
    
    Tomcat getRequestURI()的处理
    
    Tomcat getRequestURL()的处理
    
    Tomcat getServletPath()的处理
    
    Tomcat对URL特殊字符的处理
- Typecho
  Typecho
  - Typecho 1.1 反序列化漏洞导致前台getshell
- Typesetter CMS
  Typesetter CMS
  - Typesetter CMS任意文件上传
- Ueditor
  Ueditor
- Umbraco CMS
  Umbraco CMS
  - Umbraco CMS 7.12.4 后台远程命令执行漏洞
- UsualToolcms
  UsualToolcms
- Vmware vCenter
  Vmware vCenter
  - VMware vCenter未授权任意文件读取
- WPS
  WPS
  - WPS命令执行漏洞
- WeCenter
  WeCenter
- WebSphere
  WebSphere
- Webkit
  Webkit
  - （CVE 2018 4441）Webkit shiftCountWithArrayStorage
- Weblogic
  Weblogic
- Webmin
  Webmin
  - （CVE 2019 15107）Webmin 远程命令执行漏洞
- WellCMS
  WellCMS
  - WellCMS 1.1.02 任意用户密码重置漏洞
  - WellCMS 2.0 Beta3 后台任意文件上传
- Wordpress
  Wordpress
  - Wordpress 插件漏洞
    Wordpress 插件漏洞
    
    WordPress Plugin AutoSuggest sql注入
    
    WordPress Plugin Baidu xss漏洞
    
    WordPress Plugin Easy WP SMTP 反序列化漏洞
    
    WordPress Plugin File Manager 任意文件上传漏洞
    
    WordPress Plugin Google Review Slider 6.1 SQL Injection
    
    WordPress Plugin NextGEN Gallery <= 3.2.2 RCE
    
    WordPress Plugin Quizlord 2.0 XSS
    
    WordPress Plugin Real Time Find and Replace xss漏洞
    
    WordPress Plugin Search Meter 2.13.2 CSV Injection
    
    WordPress Plugin Social Warfare<=3.5.2 RCE
    
    WordPress Plugin WPdiscuz 7.0.4 任意文件上传漏洞
    
    （CVE 2019 10866）WordPress Plugin Form Maker 1.13.3 sql注入
    
    （CVE 2018 19287）WordPress Plugin Ninja Forms 3.3.17 XSS
    
    （CVE 2019 15866）WordPress Plugin Crelly Slider 任意文件上传&RCE漏洞
    
    （CVE 2019 16520）WordPress Plugin All in One SEO Pack 储存型xss
    
    （CVE 2019 16522）WordPress Plugin EU Cookie Law (GDPR) 储存型xss
    
    （CVE 2019 16523）WordPress Plugin Events Manager 储存型xss
    
    （CVE 2019 19133）WordPress Plugin CSS Hero 4.0.3 反射xss
    
    （CVE 2019 9978）WordPress Plugin social warfare 远程命令执行漏洞
    
    （CVE 2020 10385）WordPress Plugin WPForms 1.5.9 储存型xss
    
    （CVE 2020 12462）WordPress Plugin Ninja Forms CSRF to XSS
  - Wordpress 系统漏洞
    Wordpress 系统漏洞
    
    WordPress <=5.3.0 xmlrpc.php 拒绝服务漏洞
    
    Wordpress 5.2.4 cors跨域劫持漏洞
    
    Wordpress <= 4.7.4 XML RPC API POST META 未校验漏洞
    
    Wordpress <= 4.8.2 POST META 校验绕过漏洞
    
    Wordpress <= 4.9.6 任意文件删除漏洞
    
    （CVE 2017 6514）WordPress 4.7.2 敏感信息泄漏
    
    （CVE 2017 8295）WordPress <=4.8.3 任意密码重置 HOST头注入漏洞
    
    （CVE 2018 6389）WordPress <= 4.9.x 拒绝服务漏洞
    
    （CVE 2019 16219）WordPress 5.2.3 内置编辑器Gutenberg 储存型xss
    
    （CVE 2019 16773）WordPress 5.3.0 储存型xss
    
    （CVE 2019 17671）Wordpress <= 5.2.3未授权访问
    
    （CVE 2019 6977）WordPress 5.0 rce
    
    （CVE 2019 8943）WordPress 5.0.3 Crop image Shell Upload (Metasploit)
    
    （CVE 2020 4046）WordPress 5.3.4 储型XSS
    
    （从xss到getshell） xss的深层次利用与探讨
- X5music
  X5music
  - X5music 后台登陆绕过+后台getshell
- XAMPP
  XAMPP
  - （CVE 2020 11107）XAMPP任意命令执行漏洞
- XDCMS
  XDCMS
- XStream
  XStream
  - (CVE-2020-26217)XStream XML反序列化远程代码执行.md
  - （CVE 2019 10173）Xstream 远程代码执行漏洞
- XXL JOB
  XXL JOB
  - XXL JOB 任务调度中心反弹shell
- XYHCMS
  XYHCMS
  - XYHCMS 3.2 后台任意文件下载
  - XYHCMS 3.2 后台任意文件删除漏洞
  - XYHCMS 3.5 后台任意文件读取
  - XYHCMS 3.6 后台代码执行漏洞（一）
  - XYHCMS 3.6 后台代码执行漏洞（三） XYHCMS 3.6 后台代码执行漏洞（三）
    目录
    
    一、漏洞简介
    
    二、漏洞影响
    
    三、复现过程
  - XYHCMS 3.6 后台代码执行漏洞（二）
  - XYHCMS 3.6 后台文件上传getshell（一）
  - XYHCMS 3.6 后台文件上传getshell（二）仅限Windows
- Xfilesharing
  Xfilesharing
  - （CVE 2019 18951）Xfilesharing 2.5.1本地文件上传getshell
  - （CVE 2019 18952）Xfilesharing 2.5.1本地文件包含
- YCCMS
  YCCMS
- YXcms
  YXcms
- Yii2
  Yii2
  - （CVE 2020 15148）Yii2框架反序列化漏洞
- YouDianCMS
  YouDianCMS
  - YouDianCMS 8.0 Storeage XSS
  - YouDianCMS 8.0 sql注入漏洞
- Yunucms
  Yunucms
  - Yunucms v2.0.7 后台xss
  - Yunucms v2.0.7 数据库泄露
- Yunyecms
  Yunyecms
- YzmCMS
  YzmCMS
- Zabbix
  Zabbix
  - （CVE 2016 10134）Zabbix latest.php sql注入漏洞
- Zimbra
  Zimbra
  - （CVE 2019 9621）（CVE 2019 9670）Zimbra 远程代码执行漏洞
- Zoho ManageEngine
  Zoho ManageEngine
  - CVE-2020-10189 Zoho ManageEngine反序列化RCE
- Zzcms
  Zzcms
- Zzzcms
  Zzzcms
- rConfig
  rConfig
- uWSGI
  uWSGI
  - uWSGI 未授权访问漏洞
  - （CVE 2018 7490）uWSGI PHP目录穿越漏洞
- vBulletin
  vBulletin
- 信呼oa
  信呼oa
  - 信呼oa 1.9.0 1.9.1 储存型xss
- 天融信
  天融信
  - 天融信TopApp-LB 负载均衡系统Sql注入漏洞
  - 天融信数据防泄漏系统越权修改管理员密码
- 安略网络准入控制系统
  安略网络准入控制系统
  - 安略网络准入控制系统任意文件上传漏洞
- 宝塔
  宝塔
  - 宝塔 Phpmyadmin 未授权访问漏洞
- 彩虹外链网盘
  彩虹外链网盘
- 微擎
  微擎
- 数字化校园管理平台
  数字化校园管理平台
  - 数字化校园平台校园综合管理系统任意文件上传漏洞
- 有道云笔记
  有道云笔记
  - 有道云笔记印象笔记 windows客户端代码执行&本地文件读取
- 泛微oa
  泛微oa
- 泛微云桥
  泛微云桥
  - 泛微云桥任意文件读取
- 深信服
  深信服
- 狂雨cms
  狂雨cms
- 用友GRP u8
  用友GRP u8
  - 用友GRP-u8 SQL注入
- 用友nc
  用友nc
  - 用友nc 6.5 反序列化漏洞
- 百家cms
  百家cms
- 禅知
  禅知
  - 禅知Pro 1.6 前台任意文件读取
  - 禅知后台getshell
- 禅道
  禅道
- 稻草人cms
  稻草人cms
- 绿盟
  绿盟
  - 绿盟UTS绕过登录
  - 绿盟waf封禁绕过
- 联软科技
  联软科技
  - 联软准入任意文件上传漏洞
- 致远oa
  致远oa
- 蓝天采集器
  蓝天采集器
  - 蓝天采集器 v2.3.1 后台getshell
- 通达oa
  通达oa
- 齐治堡垒机
  齐治堡垒机
系统安全
系统安全
- Linux
  Linux
  - Linux本地提权漏洞
    Linux本地提权漏洞
    
    （CVE-2015-1328）Ubuntu Linux内核本地提权漏洞
    
    （CVE-2016-5195）脏牛Linux 本地提权.md
    
    （CVE-2017-16995）Ubuntu 内核提权
    
    （CVE-2019-14287）sudo提权漏洞
  - Linux远程溢出漏洞
    Linux远程溢出漏洞
    
    （CVE-2017-7494）Linux Samba 远程代码执行
- Windows
  Windows
  - Windows本地提权漏洞
    Windows本地提权漏洞
    
    （CVE-2016-0099）【MS16-32】 windows 本地提权漏洞
    
    （CVE-2016-3225）【MS16-075】 JuicyPotato windows 本地提权漏洞
    
    （CVE-2018-8120）Windows本地提权漏洞.md
    
    （CVE-2018-8453）Windows 本地提权漏洞.md
    
    （CVE-2018-8639）Windows 本地提权漏洞.md
    
    （CVE-2019-0803）Win32K组件提权
    
    （CVE-2019-1388）Windows UAC提权漏洞.md
    
    （CVE-2019-1458）Win32k本地提权漏洞.md
    
    （CVE-2020-0787）Windows 本地提权漏洞
    
    CVE-2020-0796
    
    （CVE-2020-1054）Windows 本地提权漏洞
    
    CVE-2020-1472
  - Windows远程溢出漏洞
    Windows远程溢出漏洞
    
    （CVE 2008 4250）【MS08 067】Windows远程溢出漏洞
    
    （CVE 2017 0143........）【MS17 010】Windows 远程溢出漏洞
    
    （CVE 2019 0708） Windows 远程溢出漏洞
    
    （CVE 2020 0796） Windows 远程溢出漏洞

目录

一、漏洞简介
二、漏洞影响
三、复现过程

XYHCMS 3.6 后台代码执行漏洞（三）¶

一、漏洞简介¶

二、漏洞影响¶

XYHCMS 3.6

三、复现过程¶

<?=phpinfo();?>

上一页 XYHCMS 3.6 后台代码执行漏洞（一）

下一页 XYHCMS 3.6 后台代码执行漏洞（二）

Made with Material for MkDocs