POC详情: 913169d2a4d06b95f13ed8e392c0519530d3458e

来源
https://github.com/sevck/CVE-2017-12149
关联漏洞
标题: Red Hat JBoss Enterprise Application Platform Jboss Application Server 安全漏洞 (CVE-2017-12149)
描述:Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。Jboss Application Server是其中的一款基于JavaEE的开源的应用服务器。 Red Hat Jboss EAP 5.0版本中附带的Jboss Application Server存在远程代码执行漏洞。远程攻击者可借助特制的序列化数据利用该漏洞在受影响应用程序上下文
描述
CVE-2017-12149 JBOSS as 6.X反序列化(反弹shell版)
介绍
# CVE-2017-12149
CVE-2017-12149 JBOSS as 6.X反序列化(反弹shell版)<br/>
    根据作者命令行模式改写gui界面<br/>
    detail:http://www.cnblogs.com/sevck/p/7874438.html<br/>
    ![](http://images2017.cnblogs.com/blog/737185/201711/737185-20171121184719711-1770671839.png)
文件快照

 [4.0K]  /data/pocs/913169d2a4d06b95f13ed8e392c0519530d3458e
├── [4.0K]  jboss
│   ├── [4.0K]  bin
│   │   └── [4.0K]  com
│   │       └── [4.0K]  jboss
│   │           └── [4.0K]  main
│   │               ├── [2.4K]  doPost.class
│   │               ├── [ 754]  MainAPP$1.class
│   │               ├── [ 834]  MainAPP$2.class
│   │               ├── [4.4K]  MainAPP.class
│   │               ├── [4.8K]  Payload.class
│   │               └── [4.7K]  ReverseShellCommonsCollectionsHashMap.class
│   ├── [4.0K]  lib
│   │   ├── [562K]  commons-collections-3.2.1.jar
│   │   └── [2.0M]  quaqua.jar
│   ├── [1.5K]  ReverseShellCommonsCollectionsHashMap.ser
│   └── [4.0K]  src
│       └── [4.0K]  com
│           └── [4.0K]  jboss
│               └── [4.0K]  main
│                   ├── [1.7K]  doPost.java
│                   ├── [3.4K]  MainAPP.java
│                   └── [4.5K]  Payload.java
└── [ 288]  README.md

10 directories, 13 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。