支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: 350cfe7a80a6a0eba1e1603f1710cbccc75a4539

来源
https://github.com/mari6274/oauth-client-exploit
关联漏洞
标题:VMware Spring Security 安全漏洞 (CVE-2021-22119)
Description:VMware Spring Security是美国威睿(VMware )公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。 Spring Security 存在安全漏洞,攻击者可以发送多个请求来发起授权代码授予的授权请求,这有可能使用单个会话或多个会话耗尽系统资源。
Description
Applications that reproduce CVE-2021-22119
文件快照

 [4.0K]  /data/pocs/350cfe7a80a6a0eba1e1603f1710cbccc75a4539
├── [4.0K]  app
│   ├── [9.8K]  mvnw
│   ├── [6.5K]  mvnw.cmd
│   ├── [1.6K]  pom.xml
│   └── [4.0K]  src
│       ├── [4.0K]  main
│       │   └── [4.0K]  java
│       │       └── [4.0K]  dev
│       │           └── [4.0K]  maczkowski
│       │               └── [4.0K]  oauthclient
│       │                   ├── [ 341]  OauthClientApplication.java
│       │                   └── [ 600]  UserController.java
│       └── [4.0K]  test
│           └── [4.0K]  java
│               └── [4.0K]  dev
│                   └── [4.0K]  maczkowski
│                       └── [4.0K]  oauthclient
│                           └── [ 232]  OauthClientApplicationTests.java
└── [4.0K]  exploit
    ├── [ 902]  pom.xml
    └── [4.0K]  src
        └── [4.0K]  main
            └── [4.0K]  java
                └── [4.0K]  dev
                    └── [4.0K]  maczkowski
                        └── [4.0K]  oauthclientexploit
                            └── [1.6K]  Exploit.java

19 directories, 8 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。