CVE-2017-1000486 PoC — Primetek Primefaces 加密问题漏洞

来源

https://github.com/LongWayHomie/CVE-2017-1000486

关联漏洞

标题:Primetek Primefaces 加密问题漏洞 (CVE-2017-1000486)
Description:Primetek Primefaces是一个开源的使用在Java EE系统中的UI库。 Primetek Primefaces 5.x版本中存在加密问题漏洞。远程攻击者可利用该漏洞执行代码。

Description

Remote Code Execution exploit for PrimeFaces 5.x - EL Injection (CVE-2017-1000486)

介绍

# CVE-2017-1000486
Remote Code Execution exploit for PrimeFaces 5.x - EL Injection (CVE-2017-1000486)

This is basically the same exploit made by [Mogwailabs](https://github.com/mogwailabs/CVE-2017-1000486), but edited to work in closed environments without access to the internet or with blocked firewall outbound traffic.
It gives you results in HTTP response header, so in case you're trying doing blind RCEwith old exploit - not anymore.

### Usage
```
python3 primefaces.py -t vulnapp.com id
```
Feel free to edit _vuln_point_ variable for exact endpoint.

文件快照


 [4.0K]  /data/pocs/466683f09d3aa56a693004c95b54324e5fc13c8e
├── [  43]  payload.js
├── [5.5K]  primefaces.py
├── [ 561]  README.md
├── [  23]  requirements.txt
└── [  32]  sleep.js

0 directories, 5 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮件到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对 POC 代码进行快照，为了长期维护，请考虑为本地 POC 付费/捐赠，感谢您的支持。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2017-1000486 PoC — Primetek Primefaces 加密问题漏洞

来源

关联漏洞

Description

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！