关联漏洞
标题:Oracle Utilities Framework 代码问题漏洞 (CVE-2020-2555)Description:Oracle Utilities Framework是美国甲骨文(Oracle)公司的一款应用程序框架累计功能工具。该工具可以轻松查找在两次发行之间添加到应用程序的功能。 Oracle Utilities Framework中的Coherence 4.2.0.2.0, 4.2.0.3.0, 4.3.0.1.0-4.3.0.6.0, 4.4.0.0.0 和 4.4.0.2.0版本的Caching,CacheStore,Invocation组件存在安全漏洞。攻击者可利用该漏洞控制Oracle Coherenc
Description
CVE-2020-2555 Python POC
介绍
# CVE-2020-2555
http://1984-0day.com
https://www.youtube.com/watch?v=VzmZTYbm4Zw
```
python CVE-2020-2555.py ip port test.ser
```
文件快照
[4.0K] /data/pocs/15366126eef3bc47ae053966526b1b10ceba8da2
├── [129K] CVE-2020-2555.png
├── [5.2K] CVE-2020-2555.py
├── [ 215] README.md
├── [4.0K] supeream
│ ├── [3.9K] CVE_2020_2555.java
│ ├── [8.6K] Main.java
│ ├── [4.0K] payload
│ │ ├── [1.1K] PayloadTest.java
│ │ └── [3.0K] RemoteImpl.java
│ ├── [4.0K] serial
│ │ ├── [2.3K] BytesOperation.java
│ │ ├── [1.1K] Reflections.java
│ │ ├── [ 12K] SerialDataGenerator.java
│ │ └── [ 987] Serializables.java
│ ├── [4.0K] ssl
│ │ ├── [ 931] SocketFactory.java
│ │ ├── [ 618] TrustManagerImpl.java
│ │ └── [ 341] WeblogicTrustManager.java
│ └── [4.0K] weblogic
│ ├── [1.2K] BypassPayloadSelector.java
│ ├── [ 819] ObjectTest.java
│ ├── [4.7K] T3ProtocolOperation.java
│ ├── [8.5K] T3Test.java
│ └── [1.8K] WebLogicOperation.java
└── [1.7K] test.ser
5 directories, 20 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。