漏洞平台

POC详情： 95a24a1d3b7b898fcbaef92a77fafc35507d2d50

来源

https://github.com/shack2/javaserializetools

关联漏洞

标题： Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞 (CVE-2017-10271)
描述：Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Security子组件存在安全漏洞。攻击者可利用该漏洞控制组件，影响数据的可用性、保密性和完整性。以下组版本受到影响：Or

描述

Java反序列化漏洞利用工具V1.0    Java反序列化相关漏洞的检查工具，采用JDK 1.8+NetBeans8.2开发，软件运行必须安装JDK 1.8或者以上版本。   支持：weblogic xml反序列化漏洞 CVE-2017-10271/CNVD-C-2019-48814/CVE-2019-2725检查。

文件快照


 [4.0K]  /data/pocs/95a24a1d3b7b898fcbaef92a77fafc35507d2d50
├── [4.0K]  build
│   ├── [ 141]  built-jar.properties
│   └── [4.0K]  classes
│       ├── [213K]  weblogic10_cmd_bypass.txt
│       ├── [213K]  weblogic10_cmd.txt
│       ├── [170K]  weblogic10_deleteFile_bypass.txt
│       ├── [170K]  weblogic10_deleteFile.txt
│       ├── [179K]  weblogic10_file_bypass.txt
│       ├── [179K]  weblogic10_file.txt
│       ├── [172K]  weblogic10_path_bypass.txt
│       └── [172K]  weblogic10_path.txt
├── [3.5K]  build.xml
├── [4.0K]  dist
│   └── [1.3K]  README.TXT
├── [  82]  manifest.mf
├── [4.0K]  nbproject
│   ├── [ 77K]  build-impl.xml
│   ├── [ 467]  genfiles.properties
│   ├── [4.0K]  private
│   │   ├── [   0]  config.properties
│   │   ├── [ 177]  private.properties
│   │   └── [1.5K]  private.xml
│   ├── [2.8K]  project.properties
│   └── [ 527]  project.xml
└── [4.0K]  src
    ├── [4.0K]  com
    │   └── [4.0K]  js
    │       └── [4.0K]  codeexec
    │           ├── [4.0K]  frame
    │           │   ├── [ 51K]  Main.form
    │           │   └── [ 54K]  Main.java
    │           ├── [4.0K]  paylaod
    │           │   ├── [ 573]  BasePayload.java
    │           │   ├── [4.0K]  BatchCheck
    │           │   │   └── [1.3K]  BaseCheck.java
    │           │   ├── [ 12K]  CVE_2017_10271_10.java
    │           │   ├── [ 24K]  CVE_2017_10271_12.java
    │           │   ├── [4.8K]  CVE_2019_2725_10_bypass.java
    │           │   ├── [4.6K]  CVE_2019_2725_10.java
    │           │   ├── [ 16K]  CVE_2019_2725_12_1.java
    │           │   ├── [ 18K]  CVE_2019_2725_12_2.java
    │           │   ├── [1.6K]  CVE_2019_2725_12.java
    │           │   └── [ 273]  FileUtils.java
    │           └── [4.0K]  tools
    │               ├── [ 657]  Base64Utils.java
    │               ├── [4.2K]  DiskUtil.java
    │               ├── [ 18K]  HttpTool.java
    │               ├── [ 269]  List.java
    │               ├── [ 696]  MyCERT.java
    │               └── [5.5K]  Tools.java
    ├── [213K]  weblogic10_cmd_bypass.txt
    ├── [213K]  weblogic10_cmd.txt
    ├── [170K]  weblogic10_deleteFile_bypass.txt
    ├── [170K]  weblogic10_deleteFile.txt
    ├── [179K]  weblogic10_file_bypass.txt
    ├── [179K]  weblogic10_file.txt
    ├── [172K]  weblogic10_path_bypass.txt
    └── [172K]  weblogic10_path.txt

13 directories, 45 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。