CVE 漏洞覆盖说明

大部分漏洞环境都可以在 baidu-security/app-env-docker - 基于 Docker 的真实应用测试环境 找到，如果你需要进行测试，参考上面的文档操作即可。

• PHP 漏洞
• Python 漏洞

Struts OGNL 系列

• CVE-2013-2251 - Apache Struts2 S2-016 OGNL 代码执行漏洞

Spring 系列

• CVE-2018-1273 - RCE with Spring Data Commons 分析报告
• CVE-2018-1260 - RCE with spring-security-oauth2

反序列化系列

• CVE-2017-12149 - JBOSSAS 5.x/6.x 反序列化命令执行漏洞
• Fastjson 反序列化漏洞

任意文件下载

• CVE-2018-14667 - Unauthenticated Remote Code execution in WebApps using Richfaces 3.X all versions

未分类

• CVE-2017-12615 - Tomcat PUT 任意文件上传漏洞

任意文件上传

• Monstra 3.0.4 任意文件上传漏洞（使用大写PHP扩展名绕过过滤）
• CVE-2018-8893 - Z-BlogPHP 1.5.1 CSRF GetShell

SQLi

• CVE-2017-8917 - Joomla! 3.7.0 Core SQL Injection
• Thinkphp 3.2.3 最新版update注入漏洞
• ECShop 3.0.0 SQL注入漏洞
• CVE-2018-5211 - PHPMelody 2.7.1 SQL注入漏洞
• PHPMyWind <= 5.3 SQL 注入漏洞

任意文件写入 - 需要开启 算法

• TinyShop 缓存文件获取 webShell

任意文件包含

• CVE-2018-7422 - LFI vulnerability in WordPress Site Editor Plugin

• PHPCMS 9.6.2 文件读取漏洞
• TinyShop 2.4 任意文件读取漏洞

目录遍历漏洞

• PHPMyWind 5.3 后台目录遍历漏洞

代码执行

• Discuz! 6.x/7.x 全局变量防御绕过导致命令执行
• ThinkPHP 2.X dispatcher preg_replace 代码执行漏洞

反序列化

• Typecho 反序列化漏洞导致前台getshell

SSRF

待添加

待添加