EXP & POC Library

Intro

It's a exp & poc collection based on Python 3.7.X above, include some modified script.

---

Environment

• Python 3.7.X + 3rd party libs, etc.

• Just run in target drone.

---

Contents

Numbered

• CVE-2021-26084_Confluence_OGNL_injection
• CVE-2021-3019_LanProxy
• CVE-2020-35576_TP-Link_TL-WR841N_Command_Injection
• CVE-2020-11651_SaltStack
• CVE-2019-8341_Flask_Jinja2
• CVE-2019-5475_Sonatype_Nexus
• CVE-2018-14961_ZZCMS
• CVE-2018-14574_Django_URL_jump
• CVE-2018-3760_RubyOnRails
• CVE-2017-12611_S2-053
• CVE-2017-11610_Supervisord
• CVE-2017-7529_Nginx
• CVE-2016-10134_Zabbix_SQL_Injection
• CVE-2016-8339_Redis_Unauthorized_Access
• CVE-2012-0391_S2-008
• CVE-2012-0002_Win2008_RDP_MS12-020
• CVE-2010-2861_Adobe_ColdFusion

Others

没有/无法确定CVE编号的poc/exp。

• Spring Cloud Function SPEL表达式注入
• 三星 WLAN AP WEA453e路由器未授权RCE

---

Structure

• /exp_poc Self modify exp/poc, numbered.
• /others Other exp/poc, unnumbered.

---

Todo in 2022

• Add POC and EXP step by step.
• Remove redundant git repos.

Done in 2021

• Add POC and EXP step by step.
• Refactor some python 2 pentest script.

---

Disclaimer 免责声明

本项目中的代码均为互联网收集或自行编写，仅供合法授权测试或自学使用，禁止使用本项目进行违法操作，产生的法律责任和本人无关。 请各位遵守《中华人民共和国网络安全法》以及相应地方的法律法规，否则自行承担相关责任！