vulnerability-list/README.md

# vulnerability-list

常见漏洞快速检测，目前包含以下漏洞。
  
## Tomcat

- CVE_2017_12615 / CVE_2017_12617  
- tomcat_weakpassword  
- example_vulnerability(检测tomcat的examples等目录是否存在)  

> moon.py -u tomcat <http://xx.xx.xx.xx:xxxx>
  
## Fckeditor

- 获取版本及常见上传页面检测  
- fck<=2.4版本上传直接上传asa文件getshell  

> moon.py -u fck <http://xx.xx.xx.xx/fckxx>  

## Weblogic

- CVE_2017_10271 # 利用方法参考：<https://vulhub.org>  
- weblogic_ssrf_cve-2014-4210  
- weblogic_weakpassword  
- CVE-2018-2628   # Author:xxlegend  
- CNVD-C-2019-48814  
- CVE-2019-2725 # 参考：<https://github.com/lufeirider/CVE-2019-2725>

> moon.py -u weblogic <http://xx.xx.xx.xx:xxxx>  

## IP归属查询

- 能简单查一下IP的归属地  

> moon.py -u ip <http://www.xxx.com>  

## IIS

- 短文件名泄露 #来自 lijiejie/IIS_shortname_Scanner  

> moon.py -u iis <http://xx.xx.xx.xx>  

## Docker

- docker_daemon_api未授权访问  

> moon.py -u docker <http://xx.xx.xx.xx:xxxx>  

## Redis

- redis未授权访问  

> moon.py -u redis <http://xx.xx.xx.xx:xxxx> or moon.py -u redis xx.xx.xx.xx:xxxx  

## Zabbix

- zabbix_sql_CVE_2016_10134      #有参考独自等待的脚本  

> moon.py -u zabbix <http://xx.xx.xx.xx:xxxx>  

## Navigate

- navigate_Unauthenticated_Remote_Code_Execution  #利用方法参考  <https://www.exploit-db.com/exploits/45561/>  

> moon.py -u navigate <http://xx.xx.xx.xx:xxxx>  

## Gatepass

- Gate Pass Management System 2.1 - 'login' SQL Injection  # 参考  <https://www.exploit-db.com/exploits/45766/>  

> moon.py -u gatepass <http://xx.xx.xx.xx:xxxx>  

## Jboss

- admin-console  
- Checking Struts2  
- Checking Servlet Deserialization  
- Checking Application Deserialization  
- Checking Jenkins  
- Checking web-console  
- Checking jmx-console  
- JMXInvokerServlet  
- 此模块调用的是 # jexboss  

> moon.py -u jboss <http://xx.xx.xx.xx:xxxx>  

## Kindeditor

- kindeditor<=4.1.5文件上传漏洞

> moon.py -u kindeditor <http://xx.xx.xx.xx:xxxx/kidneditor-4.1.5>  

## Drupal

- Drupal < 7.32 “Drupalgeddon” SQL注入漏洞（CVE-2014-3704）  
- Drupal Drupalgeddon 2远程代码执行漏洞（CVE-2018-7600） # <https://github.com/a2u/CVE-2018-7600/blob/master/exploit.py>  

> moon.py -u drupal <http://xxx.xxx.xxx.xxx:xxxx>
-												Initial commit
											
										
										
											2018-10-27 14:55:37 +08:00
+								# vulnerability-list
-												Add CVE-2018-2628

											
										
										
											2019-01-26 11:06:08 +08:00
 								常见漏洞快速检测，目前包含以下漏洞。
-												Add CVE-2019-2725

											
										
										
											2019-08-19 20:02:21 +08:00
+								## Tomcat
-												Add CVE-2018-2628

											
										
										
											2019-01-26 11:06:08 +08:00
 								- CVE_2017_12615 / CVE_2017_12617
 								- tomcat_weakpassword
 								- example_vulnerability(检测tomcat的examples等目录是否存在)
-												Add kindeditor<=4.1.5文件上传漏洞

											
										
										
											2019-02-23 19:40:08 +08:00
-												Add CVE-2019-2725

											
										
										
											2019-08-19 20:02:21 +08:00
+								> moon.py -u tomcat <http://xx.xx.xx.xx:xxxx>
-												Add CVE-2018-2628

											
										
										
											2019-01-26 11:06:08 +08:00
 								## Fckeditor
 								- 获取版本及常见上传页面检测
 								- fck<=2.4版本上传直接上传asa文件getshell
-												Add kindeditor<=4.1.5文件上传漏洞

											
										
										
											2019-02-23 19:40:08 +08:00
-												Add CVE-2019-2725

											
										
										
											2019-08-19 20:02:21 +08:00
+								> moon.py -u fck <http://xx.xx.xx.xx/fckxx>
-												Add CVE-2018-2628

											
										
										
											2019-01-26 11:06:08 +08:00
 								## Weblogic
-												Add CVE-2019-2725

											
										
										
											2019-08-19 20:02:21 +08:00
+								- CVE_2017_10271 # 利用方法参考：<https://vulhub.org>
-												Add CVE-2018-2628

											
										
										
											2019-01-26 11:06:08 +08:00
+								- weblogic_ssrf_cve-2014-4210
 								- weblogic_weakpassword
-												Add CVE-2019-2725

											
										
										
											2019-08-19 20:02:21 +08:00
+								- CVE-2018-2628   # Author:xxlegend
-												Update README.md

											
										
										
											2019-04-26 19:57:46 +08:00
+								- CNVD-C-2019-48814
-												Add CVE-2019-2725

											
										
										
											2019-08-19 20:02:21 +08:00
+								- CVE-2019-2725 # 参考：<https://github.com/lufeirider/CVE-2019-2725>
-												Add kindeditor<=4.1.5文件上传漏洞

											
										
										
											2019-02-23 19:40:08 +08:00
-												Add CVE-2019-2725

											
										
										
											2019-08-19 20:02:21 +08:00
+								> moon.py -u weblogic <http://xx.xx.xx.xx:xxxx>
-												Add CVE-2018-2628

											
										
										
											2019-01-26 11:06:08 +08:00
 								## IP归属查询
 								- 能简单查一下IP的归属地
-												Add kindeditor<=4.1.5文件上传漏洞

											
										
										
											2019-02-23 19:40:08 +08:00
-												Add CVE-2019-2725

											
										
										
											2019-08-19 20:02:21 +08:00
+								> moon.py -u ip <http://www.xxx.com>
-												Add CVE-2018-2628

											
										
										
											2019-01-26 11:06:08 +08:00
 								## IIS
 								- 短文件名泄露 #来自 lijiejie/IIS_shortname_Scanner
-												Add kindeditor<=4.1.5文件上传漏洞

											
										
										
											2019-02-23 19:40:08 +08:00
-												Add CVE-2019-2725

											
										
										
											2019-08-19 20:02:21 +08:00
+								> moon.py -u iis <http://xx.xx.xx.xx>
-												Add CVE-2018-2628

											
										
										
											2019-01-26 11:06:08 +08:00
 								## Docker
 								- docker_daemon_api未授权访问
-												Add kindeditor<=4.1.5文件上传漏洞

											
										
										
											2019-02-23 19:40:08 +08:00
-												Add CVE-2019-2725

											
										
										
											2019-08-19 20:02:21 +08:00
+								> moon.py -u docker <http://xx.xx.xx.xx:xxxx>
-												Add CVE-2018-2628

											
										
										
											2019-01-26 11:06:08 +08:00
 								## Redis
 								- redis未授权访问
-												Add kindeditor<=4.1.5文件上传漏洞

											
										
										
											2019-02-23 19:40:08 +08:00
-												Add CVE-2019-2725

											
										
										
											2019-08-19 20:02:21 +08:00
+								> moon.py -u redis <http://xx.xx.xx.xx:xxxx> or moon.py -u redis xx.xx.xx.xx:xxxx
-												Add CVE-2018-2628

											
										
										
											2019-01-26 11:06:08 +08:00
 								## Zabbix
 								- zabbix_sql_CVE_2016_10134      #有参考独自等待的脚本
-												Add kindeditor<=4.1.5文件上传漏洞

											
										
										
											2019-02-23 19:40:08 +08:00
-												Add CVE-2019-2725

											
										
										
											2019-08-19 20:02:21 +08:00
+								> moon.py -u zabbix <http://xx.xx.xx.xx:xxxx>
-												Add CVE-2018-2628

											
										
										
											2019-01-26 11:06:08 +08:00
 								## Navigate
-												Add CVE-2019-2725

											
										
										
											2019-08-19 20:02:21 +08:00
+								- navigate_Unauthenticated_Remote_Code_Execution  #利用方法参考  <https://www.exploit-db.com/exploits/45561/>
-												Add kindeditor<=4.1.5文件上传漏洞

											
										
										
											2019-02-23 19:40:08 +08:00
-												Add CVE-2019-2725

											
										
										
											2019-08-19 20:02:21 +08:00
+								> moon.py -u navigate <http://xx.xx.xx.xx:xxxx>
-												Add CVE-2018-2628

											
										
										
											2019-01-26 11:06:08 +08:00
 								## Gatepass
-												Add CVE-2019-2725

											
										
										
											2019-08-19 20:02:21 +08:00
+								- Gate Pass Management System 2.1 - 'login' SQL Injection  # 参考  <https://www.exploit-db.com/exploits/45766/>
-												Add kindeditor<=4.1.5文件上传漏洞

											
										
										
											2019-02-23 19:40:08 +08:00
-												Add CVE-2019-2725

											
										
										
											2019-08-19 20:02:21 +08:00
+								> moon.py -u gatepass <http://xx.xx.xx.xx:xxxx>
-												add jboss check

											
										
										
											2019-01-27 16:28:37 +08:00
 								## Jboss
 								- admin-console
 								- Checking Struts2
 								- Checking Servlet Deserialization
 								- Checking Application Deserialization
 								- Checking Jenkins
 								- Checking web-console
 								- Checking jmx-console
 								- JMXInvokerServlet
-												Add CVE-2019-2725

											
										
										
											2019-08-19 20:02:21 +08:00
+								- 此模块调用的是 # jexboss
-												Add kindeditor<=4.1.5文件上传漏洞

											
										
										
											2019-02-23 19:40:08 +08:00
-												Add CVE-2019-2725

											
										
										
											2019-08-19 20:02:21 +08:00
+								> moon.py -u jboss <http://xx.xx.xx.xx:xxxx>
-												Add kindeditor<=4.1.5文件上传漏洞

											
										
										
											2019-02-23 19:40:08 +08:00
 								## Kindeditor
 								- kindeditor<=4.1.5文件上传漏洞
-												Add CVE-2019-2725

											
										
										
											2019-08-19 20:02:21 +08:00
+								> moon.py -u kindeditor <http://xx.xx.xx.xx:xxxx/kidneditor-4.1.5>
-												Add drupal check

											
										
										
											2019-03-01 21:02:25 +08:00
 								## Drupal
 								- Drupal < 7.32 “Drupalgeddon” SQL注入漏洞（CVE-2014-3704）
-												Add CVE-2019-2725

											
										
										
											2019-08-19 20:02:21 +08:00
+								- Drupal Drupalgeddon 2远程代码执行漏洞（CVE-2018-7600） # <https://github.com/a2u/CVE-2018-7600/blob/master/exploit.py>
-												Add drupal check

											
										
										
											2019-03-01 21:02:25 +08:00
-												Add CVE-2019-2725

											
										
										
											2019-08-19 20:02:21 +08:00
+								> moon.py -u drupal <http://xxx.xxx.xxx.xxx:xxxx>