erickrr-bd/PoC-CVE
GitHub: erickrr-bd/PoC-CVE
一个收录多个知名CVE漏洞概念验证代码的安全研究仓库,用于教育目的下的漏洞行为研究与影响分析。
Stars: 0 | Forks: 1
# PoC-CVE
用于存放特定漏洞的概念验证仓库。本项目源于对漏洞利用程序或工具的需求,旨在帮助研究这些漏洞的行为及其对信息安全的潜在影响。
## 漏洞
- CVE-2010-1899:Microsoft Internet Information Services (IIS) 5.1、6.0、7.0 和 7.5 中 ASP 实现的堆栈耗尽漏洞,允许远程攻击者通过特制的请求引发拒绝服务(daemon 中断),该漏洞与 asp.dll 相关,又称为“IIS 重复参数请求拒绝服务漏洞”。
- CVE-2021-44228:Log4Shell,又称 CVE-2021-44228,是广泛使用的 Java 日志框架 Apache Log4j 2 中的一个严重的零日漏洞。它允许在受影响的系统上执行远程代码执行 (RCE)。
- CVE-2023-46604:在特定版本的 Apache ActiveMQ 中允许远程代码执行 (RCE) 的漏洞。
- CVE-2026-43284
-
## 免责声明
本项目仅用于教育目的和测试道德黑客技术(请务必在事先获得授权或在你自己受控的测试环境中进行)。作者不对任何恶意使用或造成的损害负责。使用风险自负。
标签:CISA项目, Cutter, JS文件枚举, PoC, 暴力破解, 漏洞复现, 逆向工具, 配置错误