目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2010-1871 PoC — Red Hat JBoss Seam参数化EL表达式远程代码执行漏洞

来源
https://github.com/chaitin/xray-plugins/blob/main/poc/manual/jboss-cve-2010-1871.yml
关联漏洞
标题:Red Hat JBoss Seam参数化EL表达式远程代码执行漏洞 (CVE-2010-1871)
Description:JBoss Seam是一个Java EE5框架,把JSF与EJB3.0组件合并在一起,从而为开发基于Web的企业应用程序提供一个最新的模式。 JBoss Seam处理某些参数化JBoss EL表达式的方式存在输入过滤漏洞。如果远程攻击者能够诱骗通过认证的JBoss Seam用户访问特制的网页,就可能导致执行任意代码。
文件快照

 name: poc-yaml-jboss-cve-2010-1871
manual: true
transport: http
set:
    r1: randomInt(8000000, 1000

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。