支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: 68a4bc75ab34b28632aaa2f953457c1d8a91fc9f

来源
https://github.com/coco0x0a/CVE-2021-2109
关联漏洞
标题:Oracle Fusion Middleware 组件访问控制错误漏洞 (CVE-2021-2109)
Description:Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Oracle Fusion Middleware 的 Oracle WebLogic Server 组件存在访问控制错误漏洞,该漏洞允许通过HTTP进行网络访问的高特权攻击者入侵Oracle WebLogic Server。以下产品及版本受到影响
文件快照

 [4.0K]  /data/pocs/68a4bc75ab34b28632aaa2f953457c1d8a91fc9f
├── [1.2K]  Exploit.class
├── [ 766]  Exploit.java
└── [4.0K]  src
    ├── [4.0K]  main
    │   └── [4.0K]  java
    │       └── [4.0K]  marshalsec
    │           ├── [2.0K]  BlazeDSAMF0.java
    │           ├── [2.9K]  BlazeDSAMF3AM.java
    │           ├── [2.0K]  BlazeDSAMF3.java
    │           ├── [3.0K]  BlazeDSAMFX.java
    │           ├── [6.1K]  BlazeDSBase.java
    │           ├── [1.2K]  BlazeDSExternalizableBase.java
    │           ├── [2.0K]  Burlap.java
    │           ├── [3.8K]  Castor.java
    │           ├── [1.1K]  EscapeType.java
    │           ├── [4.0K]  gadgets
    │           │   ├── [1.4K]  Args.java
    │           │   ├── [1.7K]  BindingEnumeration.java
    │           │   ├── [1.8K]  C3P0RefDataSource.java
    │           │   ├── [3.1K]  C3P0WrapperConnPool.java
    │           │   ├── [1.4K]  ClassFiles.java
    │           │   ├── [1.9K]  CommonsBeanutils.java
    │           │   ├── [3.0K]  CommonsConfiguration.java
    │           │   ├── [1.1K]  Gadget.java
    │           │   ├── [2.3K]  GadgetType.java
    │           │   ├── [2.0K]  Groovy.java
    │           │   ├── [2.9K]  ImageIO.java
    │           │   ├── [1.5K]  JdbcRowSet.java
    │           │   ├── [ 14K]  JDKUtil.java
    │           │   ├── [1.6K]  LazySearchEnumeration.java
    │           │   ├── [3.8K]  MockProxies.java
    │           │   ├── [1.3K]  Primary.java
    │           │   ├── [2.5K]  Resin.java
    │           │   ├── [ 351]  ResourceGadget.java
    │           │   ├── [2.0K]  Rome.java
    │           │   ├── [1.5K]  ScriptEngine.java
    │           │   ├── [1.7K]  ServiceLoader.java
    │           │   ├── [1.6K]  SpringAbstractBeanFactoryPointcutAdvisor.java
    │           │   ├── [1.7K]  SpringPartiallyComparableAdvisorHolder.java
    │           │   ├── [1.9K]  SpringPropertyPathFactory.java
    │           │   ├── [5.8K]  SpringUtil.java
    │           │   ├── [1.3K]  Templates.java
    │           │   ├── [4.3K]  TemplatesUtil.java
    │           │   ├── [3.5K]  ToStringUtil.java
    │           │   ├── [1.8K]  UnicastRefGadget.java
    │           │   ├── [1.7K]  UnicastRemoteObjectGadget.java
    │           │   └── [2.0K]  XBean.java
    │           ├── [2.0K]  Hessian2.java
    │           ├── [4.0K]  HessianBase.java
    │           ├── [2.0K]  Hessian.java
    │           ├── [9.7K]  Jackson.java
    │           ├── [2.6K]  Java.java
    │           ├── [4.0K]  jndi
    │           │   ├── [4.9K]  LDAPRefServer.java
    │           │   └── [ 13K]  RMIRefServer.java
    │           ├── [4.6K]  JsonIO.java
    │           ├── [2.2K]  JYAML.java
    │           ├── [2.8K]  KryoAltStrategy.java
    │           ├── [2.5K]  Kryo.java
    │           ├── [ 11K]  MarshallerBase.java
    │           ├── [1.9K]  Red5AMF0.java
    │           ├── [1.9K]  Red5AMF3.java
    │           ├── [5.5K]  Red5AMFBase.java
    │           ├── [3.6K]  SideEffectSecurityManager.java
    │           ├── [7.5K]  SnakeYAML.java
    │           ├── [2.8K]  TestingSecurityManager.java
    │           ├── [4.0K]  util
    │           │   └── [2.5K]  Reflections.java
    │           ├── [2.0K]  UtilFactory.java
    │           ├── [3.0K]  XStream.java
    │           ├── [6.6K]  YAMLBase.java
    │           └── [2.4K]  YAMLBeans.java
    └── [4.0K]  test
        └── [4.0K]  java
            └── [3.6K]  GadgetsTest.java

9 directories, 66 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。