采集了vulhub漏洞環境庫上的README,做了一份標題匯總,方便測試時直接查看。
處理腳本在這兒
# ActiveMQ 反序列化漏洞(CVE-2015-5254)
# ActiveMQ任意文件寫入漏洞(CVE-2016-3088)
# AppWeb認證繞過漏洞(CVE-2018-8715)
# Aria2 任意文件寫入漏洞
# Shellshock 破殼漏洞(CVE-2014-6271)
# HTTPoxy漏洞(CVE-2016-5385)
# Adobe ColdFusion 文件讀取漏洞(CVE-2010-2861)
# Adobe ColdFusion 反序列化漏洞(CVE-2017-3066)
# Atlassian Confluence 路徑穿越與命令執行漏洞(CVE-2019-3396)
# Couchdb 垂直權限繞過漏洞(CVE-2017-12635)
# Couchdb 任意命令執行漏洞(CVE-2017-12636)
# Discuz 7.x/6.x 全局變量防御繞過導致代碼執行
# Django debug page XSS漏洞(CVE-2017-12794)分析
# Django < 2.0.8 任意URL跳轉漏洞(CVE-2018-14574)
# Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234)
# Django GIS SQL注入漏洞(CVE-2020-9402)
# DNS域傳送漏洞
# docker daemon api 未授權訪問漏洞
# Drupal < 7.32 “Drupalgeddon” SQL注入漏洞(CVE-2014-3704)
# Drupal Core 8 PECL YAML 反序列化任意代碼執行漏洞(CVE-2017-6920)
# Drupal Drupalgeddon 2 遠程代碼執行漏洞(CVE-2018-7600)
# Drupal 遠程代碼執行漏洞(CVE-2018-7602)
# Drupal 遠程代碼執行漏洞(CVE-2019-6339)
# Drupal XSS漏洞(CVE-2019-6341)
# ECShop 2.x/3.x SQL注入/任意代碼執行漏洞
# ElasticSearch 命令執行漏洞(CVE-2014-3120)測試環境
# ElasticSearch Groovy 沙盒繞過 && 代碼執行漏洞(CVE-2015-1427)測試環境
# ElasticSearch 目錄穿越漏洞(CVE-2015-3337)測試環境
# ElasticSearch 目錄穿越漏洞(CVE-2015-5531)
# Elasticsearch寫入webshell漏洞(WooYun-2015-110216)
# electron 遠程命令執行漏洞(CVE-2018-1000006)
# Electron WebPreferences 遠程命令執行漏洞(CVE-2018-15685)
# fastjson 1.2.24 反序列化導致任意命令執行漏洞
# Fastjson 1.2.47 遠程命令執行漏洞
[ This file is move to Here ](https://github.com/vulhub/vulhub/blob/master/fastjson/vuln/README.md)
# ffmpeg 任意文件讀取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)
# ffmpeg 任意文件讀取漏洞環境
# Flask(Jinja2) 服務端模板注入漏洞
# PHP-FPM Fastcgi 未授權訪問漏洞
# GhostScript 沙箱繞過(命令執行)漏洞(CVE-2018-16509)
# GhostScript 沙箱繞過(命令執行)漏洞(CVE-2018-19475)
# GhostScript 沙箱繞過(命令執行)漏洞(CVE-2019-6116)
# GIT-SHELL 沙盒繞過(CVE-2017-8386)
# Gitea 1.4.0 目錄穿越導致命令執行漏洞
# Gitlab 任意文件讀取漏洞(CVE-2016-9086)
# gitlist 0.6.0 遠程命令執行漏洞
# GlassFish 任意文件讀取漏洞
# GoAhead 遠程命令執行漏洞(CVE-2017-17562)
# Gogs 任意用戶登錄漏洞(CVE-2018-18925)
# Hadoop YARN ResourceManager 未授權訪問
# Apache HTTPD 多后綴解析漏洞
# Apache HTTPD 換行解析漏洞(CVE-2017-15715)
# Apache SSI 遠程命令執行漏洞
# Imagetragick 命令執行漏洞(CVE-2016–3714)
# influxdb未授權訪問漏洞
# Jackson-databind 反序列化漏洞(CVE-2017-7525)
# Java RMI codebase 遠程代碼執行漏洞
# JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)
# JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
# JBoss JMXInvokerServlet 反序列化漏洞
# Jenkins-CI 遠程代碼執行漏洞(CVE-2017-1000353)
# Jenkins遠程命令執行漏洞(CVE-2018-1000861)
# Atlassian Jira 模板注入漏洞(CVE-2019-11581)
# Jmeter RMI 反序列化命令執行漏洞(CVE-2018-1297)
# Joomla 3.4.5 反序列化漏洞(CVE-2015-8562)
# Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞環境
# Jupyter Notebook 未授權訪問漏洞
# Kibana Local File Inclusion (CVE-2018-17246)
# Kibana 原型鏈污染導致任意代碼執行漏洞 (CVE-2019-7609)
# libssh 服務端權限認證繞過漏洞(CVE-2018-10933)
# Apache Log4j Server 反序列化命令執行漏洞(CVE-2017-5645)
# Magento 2.2 SQL注入漏洞
# mini_httpd任意文件讀取漏洞(CVE-2018-18778)
# mongo-express 遠程代碼執行漏洞(CVE-2019-10758)
# Mysql 身份認證繞過漏洞(CVE-2012-2122)
# Nexus Repository Manager 3 遠程命令執行漏洞(CVE-2019-7238)
# Nexus Repository Manager 3 遠程命令執行漏洞(CVE-2019-7238)
# Nexus Repository Manager 3 遠程命令執行漏洞(CVE-2019-7238)
# Nginx 文件名邏輯漏洞(CVE-2013-4547)
# Nginx越界讀取緩存漏洞(CVE-2017-7529)
# Nginx 配置錯誤導致漏洞
# Nginx 解析漏洞復現
# Node.js 目錄穿越漏洞(CVE-2017-14849)
# node-postgres 代碼執行漏洞(CVE-2017-16082)
# OpenSSH 用戶名枚舉漏洞(CVE-2018-15473)
# 心臟出血漏洞(CVE-2014-0160)
# PHP-CGI遠程代碼執行漏洞(CVE-2012-1823)
# PHP imap 遠程命令執行漏洞(CVE-2018-19518)
# PHP-FPM 遠程代碼執行漏洞(CVE-2019-11043)
# PHP文件包含漏洞(利用phpinfo)
# PHP環境 XML外部實體注入漏洞(XXE)
# XDebug 遠程調試漏洞(代碼執行)
# PHPMailer 任意文件讀取漏洞(CVE-2017-5223)
# phpMyAdmin 4.0.x—4.6.2 遠程代碼執行漏洞(CVE-2016-5734)
# phpmyadmin 4.8.1 遠程文件包含漏洞(CVE-2018-12613)
# phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433)
# phpunit 遠程代碼執行漏洞(CVE-2017-9841)
# PostgreSQL 提權漏洞(CVE-2018-1058)
# PostgreSQL 高權限命令執行漏洞(CVE-2019-9193)
# Python PIL 遠程命令執行漏洞(GhostButt )
# Python PIL/Pillow Remote Shell Command Execution via Ghostscript CVE-2018-16509
# Python unpickle 造成任意命令執行漏洞
# Ruby On Rails 路徑穿越漏洞(CVE-2018-3760)
# Ruby on Rails 路徑穿越與任意文件讀取漏洞(CVE-2019-5418)
# Redis 4.x/5.x 未授權訪問漏洞
# rsync 未授權訪問漏洞
# Ruby Net::FTP 模塊命令注入漏洞(CVE-2017-17405)
# Samba 遠程命令執行漏洞(CVE-2017-7494)
# scrapyd 未授權訪問漏洞
# Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
# Apache Solr 遠程命令執行漏洞(CVE-2017-12629)
# Apache solr XML 實體注入漏洞(CVE-2017-12629)
# Apache Solr 遠程命令執行漏洞(CVE-2019-0193)
# Apache Solr Velocity 注入遠程命令執行漏洞 (CVE-2019-17558)
# Apache Spark 未授權訪問漏洞
# Spring Security OAuth2 遠程命令執行漏洞(CVE-2016-4977)
# Spring WebFlow 遠程代碼執行漏洞(CVE-2017-4971)
# Spring Data Rest 遠程命令執行漏洞(CVE-2017-8046)
# Spring Messaging 遠程命令執行漏洞(CVE-2018-1270)
# Spring Data Commons 遠程命令執行漏洞(CVE-2018-1273)
# S2-001 遠程代碼執行漏洞
# S2-005 遠程代碼執行漏洞
# S2-007 遠程代碼執行漏洞
# S2-008 遠程代碼執行漏洞
# S2-009 遠程代碼執行漏洞
# S2-012 遠程代碼執行漏洞
# S2-013/S2-014 遠程代碼執行漏洞
# S2-015 遠程代碼執行漏洞
# S2-016 遠程代碼執行漏洞
# S2-045 遠程代碼執行漏洞(CVE-2017-5638)
# S2-046 遠程代碼執行漏洞(CVE-2017-5638)
# S2-048 遠程代碼執行漏洞
# S2-052 遠程代碼執行漏洞
# S2-053 遠程代碼執行漏洞
# Struts2 S2-057 遠程命令執行漏洞(CVE-2018-11776)
# Struts2 Series Command Execution Vulnerable Environments
# Supervisord 遠程命令執行漏洞(CVE-2017-11610)
# ThinkPHP 2.x 任意代碼執行漏洞
# ThinkPHP5 5.0.22/5.1.29 遠程代碼執行漏洞
# ThinkPHP5 5.0.23 遠程代碼執行漏洞
# ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
# Tomcat PUT方法任意寫文件漏洞(CVE-2017-12615)
# Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)
# Tomcat7+ 弱口令 && 后台getshell漏洞
# uWSGI PHP目錄穿越漏洞(CVE-2018-7490)
# uWSGI 未授權訪問漏洞
# Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271)
# Weblogic WLS Core Components 反序列化命令執行漏洞(CVE-2018-2628)
# Weblogic 任意文件上傳漏洞(CVE-2018-2894)
# Weblogic SSRF漏洞
# Weblogic 常規滲透測試環境
# Webmin 遠程命令執行漏洞(CVE-2019-15107)
# Wordpress 4.6 任意命令執行漏洞(PwnScriptum)
# zabbix latest.php SQL注入漏洞(CVE-2016-10134)
# Vulhub - Docker-Compose files for vulnerabilities environment