支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: c48a4f7b7aaf2b0d11cea8dd7d1af774c2cb818f

来源
https://github.com/StevenMeow/CVE-2022-21445
关联漏洞
标题:Oracle Fusion Middleware 输入验证错误漏洞 (CVE-2022-21445)
Description:Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。 Oracle Fusion Middleware(组件:ADF Faces)的 Oracle JDeveloper 产品中存在安全漏洞,该漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问来破坏 Oracle JDeveloper。成功攻击此漏洞可导致 Oracle JDeveloper 被接管。
Description
CVE-2022-21445
介绍
# CVE-2022-21445
https://y4er.com/posts/cve-2022-21445-oracle-adf-faces-deserialization-rce/#%E7%8E%AF%E5%A2%83%E6%90%AD%E5%BB%BA
文件快照

 [4.0K]  /data/pocs/c48a4f7b7aaf2b0d11cea8dd7d1af774c2cb818f
├── [4.0K]  libs
│   ├── [5.0M]  adf-richclient-api-11.jar
│   ├── [ 13M]  coherence.jar
│   ├── [ 12K]  com.bea.core.weblogic.web.api_1.4.0.0.jar
│   └── [ 52M]  wlfullclient.jar
├── [ 654]  pom.xml
├── [ 130]  README.md
└── [4.0K]  src
    └── [4.0K]  main
        └── [4.0K]  java
            ├── [4.0K]  com
            │   └── [4.0K]  tangosol
            │       └── [4.0K]  internal
            │           └── [4.0K]  util
            │               └── [4.0K]  invoke
            │                   └── [4.0K]  lambda
            │                       └── [1.7K]  LambdaIdentity$E12ECA49F06D0401A9D406B2DCC7463A.java
            └── [4.0K]  org
                └── [4.0K]  example
                    └── [4.0K]  miracle
                        └── [ 898]  Main.java

13 directories, 8 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。