POC - 漏洞利用代码

POC（Proof of Concept，概念验证）是展示漏洞如何被验证在目标环境中存在的代码或示例，目的是帮助学习者和安全研究人员理解漏洞的具体验证利用方式和防御措施。

在本页面中，我们将列出按照协议类型分类的 POC 示例。这些 POC 代码展示了针对不同协议和服务的漏洞利用方式。

协议类型的 POC 示例

以下是按照不同协议分类的 POC 文件列表：
    [注] 以攻击者和靶机间的报文传输协议类型进行划分

• HTTP 协议

  • CVE-2022-26258 - D-Link DIR-820L路由器1.05B03 WEB配置服务远程命令执行
  • CVE-2013-5945 - 绕过身份验证逻辑，无需凭证即可访问受保护资源
  • CVE-2013-6618 - 认证后获取完整系统控制权限
  • CVE-2014-2321 - 未授权远程命令执行
  • CVE-2018-3949 - 敏感信息读取，访问服务器上任意文件路径
• BGP 协议

  • CVE-2022-36640 - FRRouting frr-bgpd v8.3.0
• IKE 协议

  • CVE-2016-1287 - Cisco ASA IKE远程命令执行
• RIP 协议

  • CVE-2006-2223 - RIP协议路由器设备远程命令执行
• SNMP 协议

  • CVE-2017-6736 - Cisco IOS SNMP远程命令执行
• SSH 协议

  • CVE-2018-10933 - libSSH 身份认证绕过
• 其它协议 - 包含一些其他协议的漏洞利用示例。

如何贡献你的 POC

我们欢迎社区成员提交新的漏洞利用代码。如果你发现了新的漏洞并且有复现代码，欢迎贡献！

请参考我们的 贡献指南，了解如何提交你的 POC。

免责声明

本页面提供的所有 POC 示例仅供学习和研究使用，禁止用于任何非法目的。请确保遵守相关法律法规，合法使用这些代码。