CVE-2021-29447:WordPress-身份验证的XXE(CVE-2021-29447)

preview
共9个文件
json:2个
gitignore:1个
md:1个
JavaScript
需积分: 20 0 下载量 191 浏览量 2021-05-14 20:12:08 上传 评论 收藏 4KB ZIP 举报
资源详情
资源评论
评论 收藏
是十五呀
  • 粉丝: 23
  • 资源: 4635
上传资源 快速赚钱
voice
center-task 前往需求广场,查看用户热搜

相关推荐

zip

proxylogscan:一种快速扫描Microsoft Exchange Server上漏洞的快速工具,它使攻击者可以绕过身份验证并冒充管理员(CVE-2021-26855)

代理日志扫描 此工具用于大规模扫描Microsoft Exchange Server上的漏洞,该漏洞使攻击者可以绕过身份验证并冒充管理员(CVE-2021-26855)。 通过将此漏洞与另一个身份验证后任意文件写入漏洞链接在一起,以执行代码(CVE-2021-27065)。 结果,未经身份验证的攻击者可以在Microsoft Exchange Server上执行任意命令。 此漏洞会影响(Exc
zip

一种快速扫描Microsoft Exchange Server上漏洞的快速工具,它使攻击者可以绕过身份验证并冒充管理员(CVE-2021-26855)。-Golang开发

proxylogscan此工具可大规模扫描Microsoft Exchange Server上的一个漏洞,使攻击者可以绕过身份验证和imperson代理proxylogscan此工具可以大规模扫描Microsoft Exchange Server上的一个漏洞,它允许攻击者绕过身份验证并以管理员身份进行伪装(CVE- 2021-26855)。 通过将此漏洞与另一个身份验证后任意文件写入漏洞链接在一起
zip

proxylogon-exploit:CVE-2021-26855和CVE-2021-27065的概念验证漏洞。 Exchange中未经身份验证的RCE

代理登录 CVE-2021-26855和CVE-2021-27065的概念验证漏洞,它允许在Microsoft Exchange上执行未经身份验证的远程代码,如以下资源所述: 用法 开发需要了解前端Exchange服务器URL(例如https://exchange.example.org )和系统上用户的电子邮件地址。 管理员SID和后端可能从服务器泄漏。 $ python exploit.
zip

fortilogger_arbitrary_fileupload:CVE-2021-3378 | FortiLogger-未经身份验证的任意文件上传(Metasploit)

CVE-2021-3378 | FortiLogger-未经身份验证的任意文件上传(Metasploit) 日期:30-01-2021 漏洞利用作者:Berkan Er 供应商主页: : 软件链接: : 版本:4.4.2.2 经过测试:Windows 10 Enterprise x64 CVE:2021-3378 披露日期:26-02-2021 该模块通过不安全的POST请求
md

wooluo#POC#Linksys WRT160NL 身份验证命令注入(CVE-2021-25310)1

Linksys WRT160NL 身份验证命令注入(CVE-2021-25310)成功利用此漏洞可能导致在受影响的设备上远程执行代码。缺少输出编码和输入验证,使
zip

Centos7_x64-openssh7.4补丁包rpm包,(最新fix CVE-2021-41617).zip

1.上传并解压:Centos7-openssh补丁包(最新fix CVE-2021-41617 #2008884).zip 2.到服务器对应的解压目录 执行命令安装 : rpm -Fvh openssh-* 3.安装完成后执行命令查看修复情况: rpm -qa openssh --changelog | ...
star 5星 · 资源好评率100%
py

CVE-2021-25646-Apache Druid漏洞POC.py

CVE-2021-25646-Apache Druid漏洞POC.py
docx

OpenSSH 资源管理错误漏洞(CVE-2021-28041)

OpenSSH 资源管理错误漏洞(CVE-2021-28041)
zip

CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞

CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
zip

laravel-CVE-2021-3129-EXP-main.zip 写shellexp

CVE-2021-3129-EXP 自动写shell的exp
md

gentlexue#POC-3#华硕-GT-AC2900-身份验证绕过(CVE-2021-32030)1

华硕-GT-AC2900-身份验证绕过(CVE-2021-32030)ASUS GT-AC2900管理员应用程序在处理未经身份验证的用户的远程输入时,容易受到身
zip

CVE-2021-22986-Poc:这是BIGIP iControl取消身份验证RCE的Poc

CVE-2021-22986-Poc 这是BIGIP iControl取消身份验证RCE的Poc POC:〜 curl -ksu管理员:[已删除] -d'{“ filePath”:“ id ”}'| jq。 curl -ksu: ://192.168.123.134/mgmt/shared/authn/login -d'{“ bigipAuthCookie”:“”,“ loginRef
md

Xsafe#PeiQi-WIKI-POC#Zyxel NBG2105 身份验证绕过 CVE-2021-32972

Zyxel NBG2105 身份验证绕过 CVE-2021-3297漏洞描述Zyxel NBG2105 存在身份验证绕过,攻击者通过更改 login参数可用实现
md

SexyBeast233#SecBooks#CVE​​-2021-24285 WordPress Sql 注入1

插件名称:wp-plugin:cars-seller-auto-classifieds-script受影响的版本:2.1.0(如果有,则可能是较低版本)漏洞:注
zip

CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975

CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
star 5星 · 资源好评率100%
zip

CVE-2021-25735:利用CVE-2021-25735

利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像,使用以下命令...
md

CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md

CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
zip

CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835

CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011
star 5星 · 资源好评率100%
zip

apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具

检测一个url命令为 python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令为 python3 CVE-2022-22954-POC.py -f file.txt(把url按一行一个保存到file.txt中) 结果有可能如下
zip

CVE-2021-4034 polkit本地权限提升[pkexec权限问题]

在 polkit 的 pkexec 中发现的一个权限提升漏洞(CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。
zip

CVE-2021-27928:CVE-2021-27928 MariaDBMySQL-'wsrep provider' 命令注入漏洞

信息Exploit Title: MariaDB 10.2 /MySQL - 'wsrep_... and the wsrep patch through 2021-03-03 for MySQLTested on: LinuxCVE : CVE-2021-27928如何利用步骤1:建立反向Shell有效负载msfvenom -p linux/x64/shel
7z

oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip

CVE-2012-1675 补丁 oracle 11.2.0.1
zip

CVE-2021-4034

CVE-2021-4034
zip

CVE-2021-26855:CVE-2021-26855的PoC-只是一个检查器-

CVE-2021-26855 CVE-2021-26855的PoC-只是一个检查器-用法python3 CVE - 2021 - 26855. py - u https : // mail . example . com - c example . burpcollaborator . net# Checker for CVE-2021-26855: Exchange ...
js

echarts-gl.min.js

报错“Component series.bar3D not exists. Load it first.”时下载并引用
zip

自主研发的软著申请代码文档整理输出工具

可在软著申请时使用的代码文档整理输出工具,可选择多个特定目录,设置多类型文件,指定选择生成代码文档,可操作性很好,并且在生成word代码文档时,过滤了所有空白行和注释,过滤的注释类型涵盖mysql、java、php、python、js、html、node、vue等所有大类语言。 软件环境:win10、win7、win8、win xp 更新日志: 2022年6月1日:更新了动态进度展示,无响应超时等
star 5星 · 资源好评率100%