Ismail Dawoodjee 867282ba96 Merge branch 'rapid7:master' into subrion_cms_file_upload_rce

2023-07-25 23:09:30 +03:00

..

accellion_fta_getstatus_oauth.rb

…

advantech_switch_bash_env_exec.rb

…

airties_login_cgi_bof.rb

…

alcatel_omnipcx_mastercgi_exec.rb

…

alienvault_exec.rb

…

alienvault_sqli_exec.rb

…

apache_continuum_cmd_exec.rb

…

apache_couchdb_cmd_exec.rb

Update modules/exploits/linux/http/apache_couchdb_cmd_exec.rb

2023-04-07 09:55:00 +09:00

apache_druid_js_rce.rb

…

apache_ofbiz_deserialization_soap.rb

…

apache_ofbiz_deserialization.rb

…

apache_spark_rce_cve_2022_33891.rb

…

artica_proxy_auth_bypass_service_cmds_peform_command_injection.rb

…

astium_sqli_upload.rb

…

asuswrt_lan_rce.rb

…

atutor_filemanager_traversal.rb

…

axis_app_install.rb

…

axis_srv_parhand_rce.rb

…

belkin_login_bof.rb

…

bitbucket_git_cmd_injection.rb

…

bludit_upload_images_exec.rb

…

cacti_unauthenticated_cmd_injection.rb

…

cayin_cms_ntp.rb

…

centreon_pollers_auth_rce.rb

…

centreon_sqli_exec.rb

…

centreon_useralias_exec.rb

…

cfme_manageiq_evm_upload_exec.rb

…

cisco_asax_sfr_rce.rb

…

cisco_firepower_useradd.rb

…

cisco_hyperflex_file_upload_rce.rb

…

cisco_hyperflex_hx_data_platform_cmd_exec.rb

…

cisco_prime_inf_rce.rb

…

cisco_rv32x_rce.rb

…

cisco_rv340_lan.rb

…

cisco_rv_series_authbypass_and_rce.rb

…

cisco_ucs_cloupia_script_rce.rb

…

cisco_ucs_rce.rb

…

control_web_panel_login_cmd_exec.rb

…

cpi_tararchive_upload.rb

…

crypttech_cryptolog_login_exec.rb

…

cve_2019_1663_cisco_rmi_rce.rb

…

dcos_marathon.rb

…

ddwrt_cgibin_exec.rb

…

denyall_waf_exec.rb

…

dlink_authentication_cgi_bof.rb

…

dlink_command_php_exec_noauth.rb

…

dlink_dcs931l_upload.rb

…

dlink_dcs_930l_authenticated_remote_command_execution.rb

…

dlink_diagnostic_exec_noauth.rb

…

dlink_dir300_exec_telnet.rb

…

dlink_dir605l_captcha_bof.rb

…

dlink_dir615_up_exec.rb

…

dlink_dir850l_unauth_exec.rb

…

dlink_dsl2750b_exec_noauth.rb

…

dlink_dspw110_cookie_noauth_exec.rb

…

dlink_dspw215_info_cgi_bof.rb

…

dlink_dwl_2600_command_injection.rb

…

dlink_hedwig_cgi_bof.rb

…

dlink_hnap_bof.rb

…

dlink_hnap_header_exec_noauth.rb

…

dlink_hnap_login_bof.rb

…

dlink_upnp_exec_noauth.rb

…

dnalims_admin_exec.rb

…

docker_daemon_tcp.rb

…

dolibarr_cmd_exec.rb

…

dreambox_openpli_shell.rb

…

efw_chpasswd_exec.rb

…

elfinder_archive_cmd_injection.rb

…

empire_skywalker.rb

…

esva_exec.rb

…

eyesofnetwork_autodiscovery_rce.rb

…

f5_bigip_tmui_rce.rb

…

f5_icall_cmd.rb

…

f5_icontrol_exec.rb

…

f5_icontrol_rce.rb

…

f5_icontrol_rest_ssrf_rce.rb

…

f5_icontrol_rpmspec_rce_cve_2022_41800.rb

…

f5_icontrol_soap_csrf_rce_cve_2022_41622.rb

…

flir_ax8_unauth_rce_cve_2022_37061.rb

…

foreman_openstack_satellite_code_exec.rb

…

fortinac_keyupload_file_write.rb

…

fortinet_authentication_bypass_cve_2022_40684.rb

…

fritzbox_echo_exec.rb

…

froxlor_log_path_rce.rb

…

geutebruck_cmdinject_cve_2021_335xx.rb

…

geutebruck_instantrec_bof.rb

…

geutebruck_testaction_exec.rb

…

github_enterprise_secret.rb

…

gitlist_exec.rb

…

glpi_htmlawed_php_injection.rb

Add fetch payloads for Windows and Linux x64

2023-05-18 10:47:29 -05:00

goahead_ldpreload.rb

…

goautodial_3_rce_command_injection.rb

…

gpsd_format_string.rb

…

grandstream_gxv31xx_settimezone_unauth_cmd_exec.rb

…

grandstream_ucm62xx_sendemail_rce.rb

…

gravcms_exec.rb

…

groundwork_monarch_cmd_exec.rb

…

hadoop_unauth_exec.rb

…

hikvision_cve_2021_36260_blind.rb

…

hp_system_management.rb

…

hp_van_sdn_cmd_inject.rb

…

huawei_hg532n_cmdinject.rb

…

ibm_drm_rce.rb

…

ibm_qradar_unauth_rce.rb

…

imperva_securesphere_exec.rb

…

ipfire_bashbug_exec.rb

…

ipfire_oinkcode_exec.rb

…

ipfire_pakfire_exec.rb

…

ipfire_proxy_exec.rb

…

ivanti_csa_unauth_rce_cve_2021_44529.rb

…

jenkins_cli_deserialization.rb

…

kaltura_unserialize_cookie_rce.rb

…

kaltura_unserialize_rce.rb

…

klog_server_authenticate_user_unauth_command_injection.rb

…

kloxo_sqli.rb

…

librenms_addhost_cmd_inject.rb

…

librenms_collectd_cmd_inject.rb

…

lifesize_uvc_ping_rce.rb

…

linear_emerge_unauth_rce_cve_2019_7256.rb

…

linksys_apply_cgi.rb

…

linksys_e1500_apply_exec.rb

…

linksys_themoon_exec.rb

…

linksys_wrt54gl_apply_exec.rb

…

linksys_wrt110_cmd_exec.rb

…

linksys_wrt160nv2_apply_exec.rb

…

linksys_wvbr0_user_agent_exec_noauth.rb

…

linuxki_rce.rb

…

logsign_exec.rb

…

lucee_admin_imgprocess_file_write.rb

…

mailcleaner_exec.rb

…

microfocus_obr_cmd_injection.rb

…

microfocus_secure_messaging_gateway.rb

…

mida_solutions_eframework_ajaxreq_rce.rb

…

mobileiron_core_log4shell.rb

…

mobileiron_mdm_hessian_rce.rb

…

multi_ncc_ping_exec.rb

…

mutiny_frontend_upload.rb

…

mvpower_dvr_shell_exec.rb

…

nagios_xi_autodiscovery_webshell.rb

…

nagios_xi_chained_rce_2_electric_boogaloo.rb

…

nagios_xi_chained_rce.rb

…

nagios_xi_configwizards_authenticated_rce.rb

…

nagios_xi_magpie_debug.rb

…

nagios_xi_mibs_authenticated_rce.rb

…

nagios_xi_plugins_check_plugin_authenticated_rce.rb

…

nagios_xi_plugins_filename_authenticated_rce.rb

…

nagios_xi_snmptrap_authenticated_rce.rb

…

netgear_dgn1000_setup_unauth_exec.rb

…

netgear_dgn1000b_setup_exec.rb

…

netgear_dgn2200b_pppoe_exec.rb

…

netgear_dnslookup_cmd_exec.rb

…

netgear_r7000_cgibin_exec.rb

…

netgear_readynas_exec.rb

…

netgear_unauth_exec.rb

…

netgear_wnr2000_rce.rb

…

netsweeper_webadmin_unixlogin.rb

…

nexus_repo_manager_el_injection.rb

…

nginx_chunked_size.rb

…

nuuo_nvrmini_auth_rce.rb

…

nuuo_nvrmini_unauth_rce.rb

…

op5_config_exec.rb

…

openfiler_networkcard_exec.rb

…

opentsdb_yrange_cmd_injection.rb

…

optergy_bms_backdoor_rce_cve_2019_7276.rb

…

oracle_ebs_rce_cve_2022_21587.rb

…

pandora_fms_events_exec.rb

…

pandora_fms_exec.rb

…

pandora_fms_sqli.rb

…

pandora_ping_cmd_exec.rb

…

panos_op_cmd_exec.rb

…

panos_readsessionvars.rb

…

peercast_url.rb

…

php_imap_open_rce.rb

…

pineapp_ldapsyncnow_exec.rb

…

pineapp_livelog_exec.rb

…

pineapp_test_li_conn_exec.rb

…

pineapple_bypass_cmdinject.rb

…

pineapple_preconfig_cmdinject.rb

…

piranha_passwd_exec.rb

…

pulse_secure_cmd_exec.rb

…

pulse_secure_gzip_rce.rb

…

pyload_js2py_exec.rb

…

qnap_qcenter_change_passwd_exec.rb

…

raidsonic_nas_ib5220_exec_noauth.rb

…

railo_cfml_rfi.rb

…

rancher_server.rb

…

rconfig_ajaxarchivefiles_rce.rb

…

rconfig_vendors_auth_file_upload_rce.rb

…

realtek_miniigd_upnp_exec_noauth.rb

…

riverbed_netprofiler_netexpress_exec.rb

…

roxy_wi_exec.rb

…

saltstack_salt_api_cmd_exec.rb

…

saltstack_salt_wheel_async_rce.rb

…

samsung_srv_1670d_upload_exec.rb

…

seagate_nas_php_exec_noauth.rb

…

smt_ipmi_close_window_bof.rb

…

sonicwall_cve_2021_20039.rb

…

sophos_utm_webadmin_sid_cmd_injection.rb

…

sophos_wpa_iface_exec.rb

…

sophos_wpa_sblistpack_exec.rb

…

sourcegraph_gitserver_sshcmd.rb

…

spark_unauth_rce.rb

…

spring_cloud_gateway_rce.rb

…

subrion_cms_file_upload_rce.rb

Put checks for website requests and change failure message

2023-07-25 16:08:25 -04:00

suitecrm_log_file_rce.rb

…

supervisor_xmlrpc_exec.rb

…

symantec_messaging_gateway_exec.rb

…

symantec_web_gateway_exec.rb

…

symantec_web_gateway_file_upload.rb

…

symantec_web_gateway_lfi.rb

…

symantec_web_gateway_pbcontrol.rb

…

symantec_web_gateway_restore.rb

…

symmetricom_syncserver_rce.rb

add exploit rank

2023-06-13 17:05:30 -05:00

synology_dsm_sliceupload_exec_noauth.rb

…

synology_dsm_smart_exec_auth.rb

…

terramaster_unauth_rce_cve_2020_35665.rb

Updates based on space-r7 comments

2023-06-08 07:39:44 +00:00

terramaster_unauth_rce_cve_2021_45837.rb

Latest updates based on reviewers comments

2023-06-08 21:25:40 +00:00

terramaster_unauth_rce_cve_2022_24990.rb

Updates based on review comments from space-r7 and jvoisin

2023-06-12 19:28:08 +00:00

tiki_calendar_exec.rb

…

tp_link_ncxxx_bonjour_command_injection.rb

…

tp_link_sc2020n_authenticated_telnet_injection.rb

…

tr064_ntpserver_cmdinject.rb

…

trend_micro_imsva_exec.rb

…

trendmicro_imsva_widget_exec.rb

…

trendmicro_sps_exec.rb

…

trendmicro_websecurity_exec.rb

…

trueonline_billion_5200w_rce.rb

…

trueonline_p660hn_v1_rce.rb

…

trueonline_p660hn_v2_rce.rb

…

ubiquiti_airos_file_upload.rb

…

ueb_api_rce.rb

…

unraid_auth_bypass_exec.rb

…

vap2500_tools_command_exec.rb

…

vcms_upload.rb

…

vestacp_exec.rb

…

vmware_nsxmgr_xstream_rce_cve_2021_39144.rb

…

vmware_vcenter_analytics_file_upload.rb

…

vmware_vcenter_vsan_health_rce.rb

…

vmware_view_planner_4_6_uploadlog_rce.rb

…

vmware_vrni_rce_cve_2023_20887.rb

Rubocop fixes

2023-07-20 16:40:28 -04:00

vmware_vrops_mgr_ssrf_rce.rb

…

vmware_workspace_one_access_cve_2022_22954.rb

…

vmware_workspace_one_access_vmsa_2022_0011_chain.rb

Added missing require builder statement

2023-04-18 18:10:46 -04:00

wanem_exec.rb

…

wd_mycloud_multiupload_upload.rb

…

webcalendar_settings_exec.rb

…

webid_converter.rb

…

webmin_backdoor.rb

…

webmin_file_manager_rce.rb

…

webmin_package_updates_rce.rb

…

webmin_packageup_rce.rb

…

wepresent_cmd_injection.rb

…

wipg1000_cmd_injection.rb

…

xplico_exec.rb

…

zabbix_sqli.rb

…

zen_load_balancer_exec.rb

…

zenoss_showdaemonxmlconfig_exec.rb

…

zimbra_cpio_cve_2022_41352.rb

…

zimbra_mboximport_cve_2022_27925.rb

…

zimbra_unrar_cve_2022_30333.rb

…

zimbra_xxe_rce.rb

…

zyxel_lfi_unauth_ssh_rce.rb

Updates based on cdelafuente-r7 latest comments

2023-05-10 07:46:11 +00:00

zyxel_ztp_rce.rb

…