目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2010-0219 PoC — Apache SAP BusinessObjects Enterprise XI Apache Axis2信任管理漏洞

来源
https://github.com/veritas-rt/CVE-2010-0219
关联漏洞
标题:Apache SAP BusinessObjects Enterprise XI Apache Axis2信任管理漏洞 (CVE-2010-0219)
Description:Apache Axis2 是一个Web服务的核心支援引擎。AXIS2对旧有的AXIS重新设计及重写,并提供两种语言Java 及 C 的开发版本。 在SAP BusinessObjects Enterprise XI 3.2,CA ARCserve D2D r15和其他产品的dswsbobje.war中使用的Apache Axis2拥有管理员账户axis2的默认密码。远程攻击者可通过上传特制的web服务执行任意代码。
文件快照

 [4.0K]  /data/pocs/8c2d34d79101f0916421fa272dc35b34ed1bb222
└── [4.0K]  poc
    └── [4.0K]  axis2exploit
        ├── [6.1K]  config.aar
        ├── [1.7K]  exploit.py
        └── [365K]  fileupload.png

2 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。