Penetration_Testing_POC

mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2026-05-09 22:37:49 +08:00

Author	SHA1	Message	Date
github-actions[bot]	ae435b9ed5	docs: 更新 1 篇文章 - 大蚂蚁 (BigAnt) 即时通讯系统 updateLoginName SQL注入漏洞 [skip ci]	2026-03-01 06:56:15 +00:00
github-actions[bot]	3393578c6b	docs: 更新 1 篇文章 - 九佳易管理系统 PrivilegedCodeDestroy.asmx SQL注入漏洞 [skip ci]	2026-03-01 02:50:43 +00:00
github-actions[bot]	cdafdd0616	docs: 更新 1 篇文章 - 九佳易管理系统 Ajax_XT.ashx SQL 注入漏洞 [skip ci]	2026-02-28 02:25:39 +00:00
东方有鱼名为咸	d48423264e	add 青龙(qinglong)面板权限绕过致未授权远程代码执行(RCE)漏洞分析复现参考: [GitHub Issue #2934](https://github.com/whyour/qinglong/issues/2934) [GitHub Issue #2926](https://github.com/whyour/qinglong/issues/2926) [GitHub Issue #2928](https://github.com/whyour/qinglong/issues/2928) [GitHub Issue #2933](https://github.com/whyour/qinglong/issues/2933) [GitHub Issue #2923](https://github.com/whyour/qinglong/issues/2923)	2026-02-27 23:19:19 +08:00
东方有鱼名为咸	194bc4906d	add qinglong-auth-bypass2rce/青龙(qinglong)面板权限绕过致未授权远程代码执行(RCE)漏洞分析复现	2026-02-27 23:18:01 +08:00
东方有鱼名为咸	fc5cc5cdaf	Add files via upload [GitHub Issue #2934](https://github.com/whyour/qinglong/issues/2934) [GitHub Issue #2926](https://github.com/whyour/qinglong/issues/2926) [GitHub Issue #2928](https://github.com/whyour/qinglong/issues/2928) [GitHub Issue #2933](https://github.com/whyour/qinglong/issues/2933) [GitHub Issue #2923](https://github.com/whyour/qinglong/issues/2923)	2026-02-27 23:14:37 +08:00
东方有鱼名为咸	4011e6802e	Create security audit report for Qinglong v2.20.1 Add security audit report for Qinglong v2.20.1 detailing vulnerabilities and exploitation methods.	2026-02-27 23:12:55 +08:00
github-actions[bot]	bde24c23b7	docs: 更新 1 篇文章 - 大蚂蚁 (BigAnt) 即时通讯系统 moveDept SQL注入漏洞 [skip ci]	2026-02-27 07:03:43 +00:00
github-actions[bot]	9f715b5a51	docs: 更新 1 篇文章 - 青龙面板最新版v2.20.1 鉴权绕过致RCE [skip ci]	2026-02-27 04:36:51 +00:00
github-actions[bot]	9238172c32	docs: 更新 2 篇文章 - 九佳易管理系统 picHY.ashx SQL 注入漏洞 \| 大蚂蚁 (BigAnt) 即时通讯系统安装程序二次注入致远程代码执行漏洞 [skip ci]	2026-02-27 02:35:44 +00:00
东方有鱼名为咸	241505445e	Update update_readme.py	2026-02-27 09:43:06 +08:00
github-actions[bot]	a6780ccca6	docs: 更新 1 篇文章 - 东胜物流软件 MsChDuiController 多个SQL注入漏洞 [skip ci]	2026-02-26 02:36:46 +00:00
github-actions[bot]	6619e83d6a	docs: 更新 1 篇文章 - 大蚂蚁 (BigAnt) 即时通讯系统 PublicController 任意文件读取漏洞 [skip ci]	2026-02-25 07:10:54 +00:00
github-actions[bot]	b599494756	docs: 更新 1 篇文章 - 东胜物流软件 MsAnnounceController SQL注入漏洞 [skip ci]	2026-02-25 02:41:27 +00:00
github-actions[bot]	421c0ada46	docs: 更新 1 篇文章 - 大蚂蚁 (BigAnt) 即时通讯系统 plus_get_favicon 任意文件上传漏洞 [skip ci]	2026-02-24 14:45:24 +00:00
东方有鱼名为咸	85cc55e294	Change RSS update schedule to every 3 hours	2026-02-24 22:43:24 +08:00
github-actions[bot]	fa6b3a2fc7	docs: 更新 2 篇文章 - 东胜物流软件 IPLimitController SQL注入漏洞 \| 大蚂蚁 (BigAnt) 即时通讯系统 DispersedOrgController 任意文件上传漏洞 [skip ci]	2026-02-24 03:35:51 +00:00
东方有鱼名为咸	a03ae3655c	Merge pull request #30 from Mr-xn/copilot/update-rss-commit-message feat: embed new article titles in RSS auto-update commit messages	2026-02-23 22:29:36 +08:00
copilot-swe-agent[bot]	5255b25ba2	feat: include new article titles in RSS update commit message Co-authored-by: Mr-xn <18260135+Mr-xn@users.noreply.github.com>	2026-02-23 14:00:42 +00:00
copilot-swe-agent[bot]	0eaf4915e8	Initial plan	2026-02-23 13:56:50 +00:00
github-actions[bot]	85be931672	docs: auto update RSS [skip ci]	2026-02-23 03:40:57 +00:00
github-actions[bot]	2927d001a8	docs: auto update RSS [skip ci]	2026-02-22 03:36:21 +00:00
github-actions[bot]	1ee7280525	docs: auto update RSS [skip ci]	2026-02-21 03:24:52 +00:00
github-actions[bot]	61232b1b5f	docs: auto update RSS [skip ci]	2026-02-20 03:33:18 +00:00
github-actions[bot]	b09699f605	docs: auto update RSS [skip ci]	2026-02-19 03:37:22 +00:00
github-actions[bot]	7d71895c7b	docs: auto update RSS [skip ci]	2026-02-18 03:38:29 +00:00
github-actions[bot]	bcde82d507	docs: auto update RSS [skip ci]	2026-02-17 03:35:49 +00:00
github-actions[bot]	b6f81ba45b	docs: auto update RSS [skip ci]	2026-02-16 03:41:39 +00:00
github-actions[bot]	08810f9d50	docs: auto update RSS [skip ci]	2026-02-15 03:42:10 +00:00
github-actions[bot]	28c01e693d	docs: auto update RSS [skip ci]	2026-02-14 03:28:37 +00:00
github-actions[bot]	695a78c400	docs: auto update RSS [skip ci]	2026-02-13 03:40:56 +00:00
github-actions[bot]	7ef2cb273a	docs: auto update RSS [skip ci]	2026-02-12 03:43:12 +00:00
github-actions[bot]	439f7474a2	docs: auto update RSS [skip ci]	2026-02-11 03:48:12 +00:00
github-actions[bot]	7dc808b023	docs: auto update RSS [skip ci]	2026-02-10 03:51:20 +00:00
github-actions[bot]	b7ce1e21b8	docs: auto update RSS [skip ci]	2026-02-09 03:43:23 +00:00
github-actions[bot]	92537961bd	docs: auto update RSS [skip ci]	2026-02-08 03:54:38 +00:00
github-actions[bot]	b69c397f30	docs: auto update RSS [skip ci]	2026-02-07 03:25:31 +00:00
github-actions[bot]	8a7c9eeaa2	docs: auto update RSS [skip ci]	2026-02-06 03:32:01 +00:00
github-actions[bot]	a09373930f	docs: auto update RSS [skip ci]	2026-02-05 15:35:22 +00:00
东方有鱼名为咸	cd798d2cd1	Add requests package to dependencies installation	2026-02-05 23:12:17 +08:00
东方有鱼名为咸	383c05007f	Enhance README update script with requests library	2026-02-05 23:11:55 +08:00
东方有鱼名为咸	b2075a6296	Add script to update README with RSS feed entries This script fetches RSS feed entries and updates the README file with relevant links, ensuring no duplicates are added.	2026-02-05 22:51:31 +08:00
东方有鱼名为咸	72467e3157	Add GitHub Actions workflow to update README with RSS	2026-02-05 22:50:35 +08:00
东方有鱼名为咸	ea3741f76f	Update README.md add: CVE-2025-14847 - MongoDB 未经身份验证的内存泄漏漏洞	2025-12-27 10:38:24 +08:00
东方有鱼名为咸	bc34b8f817	百度网盘（7.59.5.104） Windows客户端存在命令注入漏洞	2025-09-04 22:16:07 +08:00
东方有鱼名为咸	9aa3701565	百度网盘（7.59.5.104） Windows客户端存在命令注入漏洞	2025-09-04 22:12:27 +08:00
东方有鱼名为咸	1126d8f57f	Update README.md add CVE-2025-54424：1Panel 客户端证书绕过RCE漏洞一体化工具 (扫描+利用)	2025-08-04 21:49:58 +08:00
东方有鱼名为咸	9cfa7dbefa	Update README.md 汉王e脸通综合管理平台 queryVehicleAccessRecord.do SQL注入漏洞亿赛通电子文档安全管理系统 AppExamList.jsp SQL注入漏洞万户OA jigeObj_iframe.jsp SQL注入漏洞汉王e脸通综合管理平台 quertDgmOpenRecord.do SQL注入漏洞万户OA name_judge.jsp SQL注入漏洞金和OA DealXml.aspx XXE漏洞金和OA CheckPwd.aspx XXE漏洞汉王e脸通综合管理平台 searchSystemRoles.do SQL注入漏洞金和OA FileUpload.aspx 文件读取漏洞东胜物流软件 DsWebService.asmx 多个SQL注入漏洞东胜物流软件 UpdateCustomMainfast XXE漏洞汉王e脸通综合管理平台 queryUserLogs.do SQL注入漏洞汉王e脸通综合管理平台 queryDoorInfoList.do SQL注入漏洞汉王e脸通综合管理平台 queryOpenDoorLogs.do SQL注入漏洞汉王e脸通综合管理平台 queryFeedBackRecords.do SQL注入漏洞东胜物流软件 Chfee_hexiao/GetDataList SQL注入漏洞亿赛通电子文档安全管理系统 WorkFlowAction SQL注入漏洞金和OA DailyTaskListInfo.aspx SQL注入漏洞东胜物流软件 WorkFlowGridSource.aspx SQL注入漏洞普华Powerpms FileBrowserPdf.ashx SQL注入漏洞普华Powerpms GetFilesData SQL注入漏洞汉王e脸通综合管理平台 PermissionPersonController 多个SQL注入漏洞汉王e脸通综合管理平台 resourceUploadFile.do 任意文件上传漏洞美特CRM headimgsave SQL注入漏洞汉王e脸通综合管理平台 mobiMeetingApp/uploadMeetingFile.do 任意文件上传漏洞美特CRM mobileupload.jsp 任意文件上传漏洞汉王e脸通综合管理平台 exportResourceByFilePath.do 任意文件读取漏洞 MetaCRM 客户关系管理系统 download-new.jsp 任意文件读取漏洞汉王e脸通综合管理平台 getValidPersonForFirst.do SQL注入漏洞孚盟云CRM GetPic.aspx SQL注入漏洞汉王e脸通综合管理平台 getFirstEmp.do SQL注入漏洞东胜物流软件 GetDataListCA SQL注入漏洞孚盟云CRM GetImage.aspx SQL注入漏洞东胜物流软件 WmsZXFeeGridSource.aspx SQL注入漏洞金和OA ModuleTaskView.aspx SQL注入漏洞汉王e脸通综合管理平台 getDoors.do SQL注入漏洞汉王e脸通综合管理平台 meetingPersonal/uploadMeetingFile.do 任意文件上传漏洞汉王e脸通综合管理平台 queryAntisubmarineList.do SQL注入漏洞汉王e脸通综合管理平台 Meeting 多个SQL注入漏洞金和OA IsHaveFTask.aspx XXE漏洞+SQL注入漏洞金和OA IsHaveFTask.aspx XXE漏洞+SQL注入漏洞孚盟云CRM GetIcon.aspx SQL注入漏洞汉王e脸通综合管理平台 uploadMapFile.do 任意文件上传漏洞汉王e脸通综合管理平台 updateVisitorMapConfig.do 任意文件上传漏洞金和OA TaskReportConfirm.aspx SQL注入漏洞汉王e脸通综合管理平台 getValidEmpForGroup.do SQL注入漏洞金和OA AddTask.aspx XXE漏洞+SQL注入漏洞汉王e脸通综合管理平台 queryMeetingFile.do SQL注入漏洞汉王e脸通综合管理平台 wxLogin.do 未授权访问致敏感信息泄漏汉王e脸通综合管理平台 addVisitDeviceAppointmentInfoTest.do fastjson反序列化RCE漏洞汉王e脸通综合管理平台 queryAlarmEvent.do SQL注入漏洞金和OA TaskTreeJSON.aspx SQL注入漏洞汉王e脸通综合管理平台 queryBlackList.do SQL注入漏洞汉王e脸通综合管理平台 fileDownload.do 任意文件读取漏洞汉王e脸通综合管理平台 imgDownload.do 任意文件读取漏洞汉王e脸通综合管理平台 getGroupEmployee.do SQL注入漏洞汉王e脸通综合管理平台 queryManyPeopleGroupList.do SQL注入漏洞汉王e脸通综合管理平台权限绕过漏洞 MetaCRM 客户关系管理系统 sendsms.jsp 任意文件上传漏洞	2025-08-01 21:54:23 +08:00
东方有鱼名为咸	da2288e49d	Update README.md MetaCRM 客户关系管理系统 sendfile.jsp 任意文件上传漏洞北京时空智友ERP系统 updater.uploadStudioFile 文件上传漏洞泛微E-cology js/hrm/getdata.jsp SQL注入漏洞汉王e脸通智慧园区管理平台授权激活bypass+开启JVM远程调试用友NC uncancelEvent SQL注入漏洞用友NC ActivityNotice/export SQL注入漏洞通达OA OfficeTask udp 2397 端口SQL注入漏洞检测工具通达OA OfficeTask udp 2397 端口远程代码执行RCE检测工具宏景人力资源管理系统 HrpService 多处XXE漏洞 Unibox postprosa.php sql注入漏洞用友NC deleteEvent SQL注入漏洞宏景人力资源管理系统 HrpService SQL注入漏洞宏景人力资源管理系统 DigestDownLoad SQL注入漏洞宏景人力资源管理系统 HrChangeInfoService SQL注入漏洞+XXE漏洞用友NC changeEvent SQL注入漏洞用友NC /mp/view sql注入漏洞时空智友企业流程化管控系统 getRemoteAddr 设计缺陷漏洞用友NC oacofile/down 文件读取/删除漏洞用友NC qrySubPurchaseOrgByParentPk SQL注入漏洞美特CRM ws XXE漏洞美特CRM fileUpAndDown 反序列化代码执行漏洞美特CRM getFile 任意文件读取与反序列化漏洞百易云资产管理运营系统 make SQL注入漏洞用友NC loadDoc.ajax 文件读取漏洞 Western Digital My Cloud NAS multi_uploadify.php 文件上传漏洞 Western Digital My Cloud NAS chk_vv_sharename.php 命令执行漏洞 Western Digital My Cloud NAS login_checker.php 权限绕过漏洞银达汇智智慧综合管理平台 ADTag.ashx SQL注入漏洞 Salia PLCC firmware.php 任意文件上传漏洞	2025-07-27 14:54:42 +08:00
东方有鱼名为咸	65396d4c20	Update README.md Salia PLCC check.php 未授权访问致信息泄露银达汇智智慧综合管理平台 PPlugList.ashx SQL注入漏洞万户ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL注入漏洞银达汇智智慧综合管理平台 ADTag_Info.ashx SQL注入漏洞 JeeWMS AuthInterceptor 权限绕过漏洞银达汇智智慧综合管理平台 SysMenuScheme.ashx SQL注入漏洞 Salia PLCC nwcheckexec.php 命令执行漏洞用友U8 CRM biztype.php SQL注入漏洞灵当CRM Playforrecord.php 文件读取漏洞 Salia PLCC check_req.php 命令执行漏洞 JeeWMS cgformTemplateController.do 文件读取漏洞用友NC及NC Cloud系统 getBapTableDatas SQL注入漏洞 Optilink 管理系统 gene.php 命令执行漏洞 NetMizer日志管理系统 terminals.php SQL注入漏洞用友U8 CRM checkselectworksheet.php SQL注入漏洞泛微e-office SignatureDel.php sql注入漏洞泛微e-office upload.php 文件上传漏洞泛微e-office OfficeServer.php 文件上传漏洞泛微e-office OfficeServer.php 文件读取漏洞泛微e-office OfficeServer2.php 文件读取漏洞锐捷-EWEB common.php 文件读取漏洞锐捷-EWEB dns.php 文件读取漏洞泛微e-office OfficeServer2.php 文件上传漏洞用友U8 CRM ajaxgetborrowdata.php SQL注入漏洞锐捷-EWEB download.php 文件读取漏洞用友U8 CRM objectview.php SQL注入漏洞锐捷-EWEB dhcp.php 文件读取漏洞锐捷-EWEB ipam.php 文件读取漏洞 Unibox路由器 authentication/test_userlogin.php 命令执行漏洞锐捷-EWEB cli.php 命令注入漏洞 Unibox路由器 network/checkstatus_ping.php 命令执行漏洞	2025-07-19 15:12:12 +08:00

1 2 3 4 5 ...

1846 Commits