標題：紅隊重點攻擊系統整理

[taibeihacker]

一、OA系统​

泛微(Weaver-Ecology-OA)​

泛微OA E-cology RCE(CNVD-2019-32204)- 影響版本7.0/8.0/8.1/9.0
泛微OA WorkflowCenterTreeData接口注入(限oracle數據庫)泛微ecology OA數據庫配置信息洩露泛微OA雲橋任意文件讀取- 影響2018-2019 多個版本泛微e-cology OA 前台SQL注入漏洞泛微OA系統com.eweaver.base.security.servlet.LoginAction 參數keywordid SQL注入漏洞泛微OA sysinterface/codeEdit.jsp 頁面任意文件上傳

致远(Seeyon)​

致遠OA-A8 htmlofficeservlet getshell 漏洞致遠OA Session洩漏漏洞
致遠OA A6 search_result.jsp sql注入漏洞致遠OA A6 setextno.jsp sql注入漏洞致遠OA A6 重置數據庫賬號密碼漏洞致遠OA A8 未授權訪問致遠OA A8-v5 任意用戶密碼修改致遠OA A8-m 後台萬能密碼致遠OA 帆軟報表組件前台XXE漏洞致遠OA帆軟報表組件反射型XSSSSRF漏洞Thinks:LandGrey

蓝凌OA​

暫無(希望大佬能提供)

通达OA​

通達OA任意文件刪除文件上傳RCE分析(2020年hw 8月0day)通達OA任意文件上傳/文件包含GetShell通達OA11.5版本任意用戶登錄
通達OA 11.2後台getshell通達OA 11.7 後台sql注入getshell漏洞

金蝶OA​

金蝶協同辦公系統GETSHELL漏洞

二、E-mail​

Exchange​

CVE-2020-17083 Microsoft Exchange Server 遠程執行代碼漏洞Microsoft Exchange遠程代碼執行漏洞（CVE-2020-16875）CVE-2020-0688_微軟EXCHANGE服務的遠程代碼執行漏洞Microsoft Exchange任意用戶偽造漏洞Exchange 歷史漏洞合集

coremail​

coremail 配置信息洩露及接口未授權漏洞Coremail的存儲型XSS漏洞Coremail 歷史漏洞合集

三、web中间件​

Apache​

Apache Solr RCE—【CVE-2019-0192】CVE-2018-1335：Apache Tika 命令注入Apache Axis1（=1.4版本） RCEApache Solr 模版註入漏洞(RCE)Apache Shiro權限繞過漏洞(CVE-2020-11989)Shiro remeberMe反序列化漏洞（Shiro-550）
Apache歷史漏洞合集

Tomcat​

Tomcat信息洩漏和遠程代碼執行漏洞【CVE-2017-12615/CVE-2017-12616】Tomcat Ghostcat - AJP協議文件讀取/文件包含漏洞Tomcat全版本命令執行漏洞CVE-2019-0232Tomcat後台部署war木馬getshellCVE-2016-1240 Tomcat本地提權漏洞Tomcat歷史漏洞合集

Weblogic​

CVE-2020–14882 Weblogic 未經授權繞過RCEWeblogic 遠程命令執行漏洞分析(CVE-2019-2725)CVE-2019-2618任意文件上傳漏洞WebLogic XMLDecoder反序列化漏洞（CVE-2017-10271）Weblogic任意文件讀取漏洞（CVE-2019-2615)與文件上傳漏洞（CVE-2019-2618）Weblogic coherence組件iiop反序列化漏洞(CVE-2020-14644)Weblogic歷史漏洞合集

JBoss​

CVE-2017-7504-JBoss JMXInvokerServlet 反序列化JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149）JBoss 4.x JBossMQ JMS 反序列化漏洞（CVE-2017-7504）JBOSS遠程代碼執行漏洞JBoss JMX Console未授權訪問GetshellJBoss歷史漏洞合集

四、源代码管理​

GitLab​

GitLab任意文件讀取漏洞CVE-2020-10977GitLab遠程代碼執行漏洞分析-【CVE-2018-14364】GitLab 任意文件讀取(CVE-2016-9086) 和任意用戶token洩露漏洞GitLab歷史漏洞合集

SVN​

SVN源碼洩露漏洞

五、项目管理系统​

禅道​

CNVD-C-2020-121325 禪道開源版文件上傳漏洞禪道9.1.2 免登陸SQL注入漏洞禪道≤ 12.4.2 後台管理員權限Getshell禪道9.1.2 權限控制邏輯漏洞禪道826版本一定條件getshell禪道遠程代碼執行漏洞禪道11.6任意文件讀取

Jira​

Atlassian Jira漏洞大雜燴Jira服務工作台路徑遍歷導致的敏感信息洩露漏洞（CVE-2019-14994）Jira未授權SSRF漏洞(CVE-2019-8451)Atlassian JIRA服務器模板注入漏洞（CVE-2019-11581）CVE-2019-8449 JIRA 信息洩漏漏洞Jira歷史漏洞合集

六、数据库​

Redis​

Redis未授權訪問漏洞利用總結Redis 4.x RCEredis利用姿勢收集Redis歷史漏洞合集

Mysql​

Mysql提權(CVE-2016-6663、CVE-2016-6664組合實踐)Mysql數據庫滲透及漏洞利用總結Mysql 注入專輯PhpMyadmin的幾種getshell方法高版本MySQL之UDF提權Mysql歷史漏洞合集

Mssql​

Mssql利用姿勢整理(史上最全)Mssql數據庫命令執行總結利用mssql模擬登錄提權高級的MSSQL注入技巧MSSQL使用CLR程序集來執行命令