支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: 489b735117377f5e4b13ba1063d147693f336c9c

来源
https://github.com/BabyTeam1024/CVE-2021-2394
关联漏洞
标题:Oracle Fusion Middleware输入验证错误漏洞 (CVE-2021-2394)
Description:Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。 Oracle Fusion Middleware 存在安全漏洞,未经身份验证的攻击者可利用该漏洞通过T3,IIOP进行网络访问,以破坏Oracle WebLogic服务器。以下产品及版本受到影响:Oracle Fusion Middleware 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.
介绍
# CVE-2021-2394
文件快照

 [4.0K]  /data/pocs/489b735117377f5e4b13ba1063d147693f336c9c
├── [ 770]  CVE-2021-2394-master.iml
├── [4.0K]  lib
│   ├── [ 14M]  coherence.jar
│   ├── [233K]  coherence-web.jar
│   ├── [ 53K]  commons-cli-1.4.jar
│   ├── [546K]  commons-collections-3.1.jar
│   ├── [8.7M]  eclipselink.jar
│   ├── [395K]  jsafeFIPS.jar
│   ├── [ 15K]  permit-reflect-0.3.jar
│   ├── [187K]  toplink-grid.jar
│   ├── [1.1K]  wlcipher.jar
│   └── [ 56M]  wlfullclient.jar
├── [  16]  README.md
├── [4.0K]  src
│   ├── [4.0K]  com
│   │   └── [4.0K]  supeream
│   │       ├── [8.6K]  Main.java
│   │       ├── [4.0K]  payload
│   │       │   ├── [1.1K]  PayloadTest.java
│   │       │   └── [3.0K]  RemoteImpl.java
│   │       ├── [3.1K]  Reflections.java
│   │       ├── [4.0K]  serial
│   │       │   ├── [2.3K]  BytesOperation.java
│   │       │   ├── [1.1K]  Reflections.java
│   │       │   ├── [ 12K]  SerialDataGenerator.java
│   │       │   └── [ 987]  Serializables.java
│   │       ├── [4.0K]  ssl
│   │       │   ├── [1003]  SocketFactory.java
│   │       │   ├── [ 618]  TrustManagerImpl.java
│   │       │   └── [ 341]  WeblogicTrustManager.java
│   │       └── [4.0K]  weblogic
│   │           ├── [1.2K]  BypassPayloadSelector.java
│   │           ├── [ 819]  ObjectTest.java
│   │           ├── [4.8K]  T3ProtocolOperation.java
│   │           ├── [8.5K]  T3Test.java
│   │           └── [1.8K]  WebLogicOperation.java
│   ├── [6.0K]  CVE_2021_2394.java
│   ├── [4.0K]  META-INF
│   │   └── [  53]  MANIFEST.MF
│   └── [4.0K]  weblogic
│       ├── [4.0K]  jms
│       │   └── [4.0K]  common
│       │       └── [ 36K]  StreamMessageImpl.java
│       ├── [4.0K]  security
│       │   └── [4.0K]  utils
│       │       ├── [ 27K]  SSLSetup.java
│       │       └── [7.6K]  SSLTrustValidator.java
│       └── [4.0K]  socket
│           └── [6.6K]  ChannelSSLSocketFactory.java
├── [ 847]  weblogic_cmd.iml
└── [5.3K]  weblogic_t3.py

15 directories, 36 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。