关联漏洞
描述
a project written in go and java i abandoned for CVE-2021-44228 try to fix it if you can XD
介绍
# f-for-java
a project written in go and java i abandoned for CVE-2021-44228 try to fix it if you can XD
THE MODULE IN JAVA IS NOT MINE
文件快照
[4.0K] /data/pocs/a421480076058b33a2c84d6a95822541962a0c13
├── [ 21] go.mod
├── [ 53] install.sh
├── [ 445] ldap.py
├── [1.0K] LICENSE
├── [8.9K] main.go
├── [4.0K] marshalsec
│ ├── [1.0K] LICENSE.txt
│ ├── [404K] marshalsec.pdf
│ ├── [7.2K] pom.xml
│ ├── [5.0K] README.md
│ └── [4.0K] src
│ ├── [4.0K] main
│ │ └── [4.0K] java
│ │ └── [4.0K] marshalsec
│ │ ├── [2.0K] BlazeDSAMF0.java
│ │ ├── [2.9K] BlazeDSAMF3AM.java
│ │ ├── [2.0K] BlazeDSAMF3.java
│ │ ├── [3.0K] BlazeDSAMFX.java
│ │ ├── [6.1K] BlazeDSBase.java
│ │ ├── [1.2K] BlazeDSExternalizableBase.java
│ │ ├── [2.0K] Burlap.java
│ │ ├── [3.8K] Castor.java
│ │ ├── [1.1K] EscapeType.java
│ │ ├── [4.0K] gadgets
│ │ │ ├── [1.4K] Args.java
│ │ │ ├── [1.7K] BindingEnumeration.java
│ │ │ ├── [1.8K] C3P0RefDataSource.java
│ │ │ ├── [3.1K] C3P0WrapperConnPool.java
│ │ │ ├── [1.4K] ClassFiles.java
│ │ │ ├── [1.9K] CommonsBeanutils.java
│ │ │ ├── [3.0K] CommonsConfiguration.java
│ │ │ ├── [1.1K] Gadget.java
│ │ │ ├── [2.3K] GadgetType.java
│ │ │ ├── [2.0K] Groovy.java
│ │ │ ├── [2.9K] ImageIO.java
│ │ │ ├── [1.5K] JdbcRowSet.java
│ │ │ ├── [ 14K] JDKUtil.java
│ │ │ ├── [1.6K] LazySearchEnumeration.java
│ │ │ ├── [3.8K] MockProxies.java
│ │ │ ├── [1.3K] Primary.java
│ │ │ ├── [2.5K] Resin.java
│ │ │ ├── [ 351] ResourceGadget.java
│ │ │ ├── [2.0K] Rome.java
│ │ │ ├── [1.5K] ScriptEngine.java
│ │ │ ├── [1.7K] ServiceLoader.java
│ │ │ ├── [1.6K] SpringAbstractBeanFactoryPointcutAdvisor.java
│ │ │ ├── [1.7K] SpringPartiallyComparableAdvisorHolder.java
│ │ │ ├── [1.9K] SpringPropertyPathFactory.java
│ │ │ ├── [5.8K] SpringUtil.java
│ │ │ ├── [1.3K] Templates.java
│ │ │ ├── [4.3K] TemplatesUtil.java
│ │ │ ├── [3.5K] ToStringUtil.java
│ │ │ ├── [1.8K] UnicastRefGadget.java
│ │ │ ├── [1.7K] UnicastRemoteObjectGadget.java
│ │ │ └── [2.0K] XBean.java
│ │ ├── [2.0K] Hessian2.java
│ │ ├── [4.0K] HessianBase.java
│ │ ├── [2.0K] Hessian.java
│ │ ├── [9.7K] Jackson.java
│ │ ├── [2.6K] Java.java
│ │ ├── [4.0K] jndi
│ │ │ ├── [4.9K] LDAPRefServer.java
│ │ │ └── [ 13K] RMIRefServer.java
│ │ ├── [4.6K] JsonIO.java
│ │ ├── [2.2K] JYAML.java
│ │ ├── [2.8K] KryoAltStrategy.java
│ │ ├── [2.5K] Kryo.java
│ │ ├── [ 11K] MarshallerBase.java
│ │ ├── [1.9K] Red5AMF0.java
│ │ ├── [1.9K] Red5AMF3.java
│ │ ├── [5.5K] Red5AMFBase.java
│ │ ├── [3.6K] SideEffectSecurityManager.java
│ │ ├── [7.5K] SnakeYAML.java
│ │ ├── [2.8K] TestingSecurityManager.java
│ │ ├── [4.0K] util
│ │ │ └── [2.5K] Reflections.java
│ │ ├── [2.0K] UtilFactory.java
│ │ ├── [3.0K] XStream.java
│ │ ├── [6.6K] YAMLBase.java
│ │ └── [2.4K] YAMLBeans.java
│ └── [4.0K] test
│ └── [4.0K] java
│ └── [3.6K] GadgetsTest.java
├── [4.0K] poc
│ ├── [ 659] example
│ ├── [ 943] Log4jRCE.class
│ └── [ 500] Log4jRCE.java
└── [ 138] README.md
11 directories, 77 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。