https://github.com/jreppiks/CVE-2017-12149

标题： Red Hat JBoss Enterprise Application Platform Jboss Application Server 安全漏洞 (CVE-2017-12149)
描述：Red Hat JBoss Enterprise Application Platform（EAP）是美国红帽（Red Hat）公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。Jboss Application Server是其中的一款基于JavaEE的开源的应用服务器。 Red Hat Jboss EAP 5.0版本中附带的Jboss Application Server存在远程代码执行漏洞。远程攻击者可借助特制的序列化数据利用该漏洞在受影响应用程序上下文

Jboss Java Deserialization RCE (CVE-2017-12149)

# CVE-2017-12149
Jboss Java Deserialization RCE (CVE-2017-12149)
The python script uses ysoserial to dynamically generate the payload. Therefore java is required as well.

 [4.0K]  /data/pocs/5b2a0a076a4485b5691dd9102040d2efad64373e
├── [1.9K]  jdspoc.py
└── [ 171]  README.md

0 directories, 2 files