关联漏洞
介绍
# CVE-2017-12149
## 非常感谢yunxu1师傅的源码
## 说明:
```
删掉了图形化页面
修复了识别系统错误导致的命令执行失败
修改成了交互式的shell
```
## 使用
输入url回车会自动执行两个系统的whoami
看结果判断是什么操作系统
输入系统linux or windows
然后就是输入要执行命令了
文件快照
[4.0K] /data/pocs/f6a252205306734463e9cdd3457511c1c0dbe27c
├── [ 478] README.md
└── [4.0K] src
├── [4.0K] com
│ └── [4.0K] jboss
│ └── [4.0K] main
│ ├── [2.8K] doPost.java
│ ├── [2.5K] main.java
│ └── [ 11K] Payload.java
└── [4.0K] org
└── [4.0K] apache
└── [4.0K] commons
└── [4.0K] collections
├── [6.2K] ArrayStack.java
├── [4.0K] bag
│ ├── [2.3K] AbstractBagDecorator.java
│ ├── [ 18K] AbstractMapBag.java
│ ├── [2.1K] AbstractSortedBagDecorator.java
│ ├── [2.7K] HashBag.java
│ ├── [1.6K] package.html
│ ├── [3.7K] PredicatedBag.java
│ ├── [3.5K] PredicatedSortedBag.java
│ ├── [3.8K] SynchronizedBag.java
│ ├── [3.2K] SynchronizedSortedBag.java
│ ├── [3.6K] TransformedBag.java
│ ├── [3.2K] TransformedSortedBag.java
│ ├── [3.7K] TreeBag.java
│ ├── [2.0K] TypedBag.java
│ ├── [2.1K] TypedSortedBag.java
│ ├── [4.4K] UnmodifiableBag.java
│ └── [4.4K] UnmodifiableSortedBag.java
├── [8.7K] Bag.java
├── [9.5K] BagUtils.java
├── [ 28K] BeanMap.java
├── [4.0K] bidimap
│ ├── [2.5K] AbstractBidiMapDecorator.java
│ ├── [ 23K] AbstractDualBidiMap.java
│ ├── [2.8K] AbstractOrderedBidiMapDecorator.java
│ ├── [2.7K] AbstractSortedBidiMapDecorator.java
│ ├── [3.6K] DualHashBidiMap.java
│ ├── [ 12K] DualTreeBidiMap.java
│ ├── [2.1K] package.html
│ ├── [ 71K] TreeBidiMap.java
│ ├── [3.8K] UnmodifiableBidiMap.java
│ ├── [4.3K] UnmodifiableOrderedBidiMap.java
│ └── [5.2K] UnmodifiableSortedBidiMap.java
├── [5.9K] BidiMap.java
├── [ 18K] BinaryHeap.java
├── [1.6K] BoundedCollection.java
├── [8.9K] BoundedFifoBuffer.java
├── [1.5K] BoundedMap.java
├── [4.0K] buffer
│ ├── [2.1K] AbstractBufferDecorator.java
│ ├── [3.8K] BlockingBuffer.java
│ ├── [ 11K] BoundedFifoBuffer.java
│ ├── [3.1K] CircularFifoBuffer.java
│ ├── [1.7K] package.html
│ ├── [3.5K] PredicatedBuffer.java
│ ├── [ 18K] PriorityBuffer.java
│ ├── [2.9K] SynchronizedBuffer.java
│ ├── [3.2K] TransformedBuffer.java
│ ├── [2.1K] TypedBuffer.java
│ ├── [9.5K] UnboundedFifoBuffer.java
│ └── [4.1K] UnmodifiableBuffer.java
├── [2.3K] Buffer.java
├── [2.1K] BufferOverflowException.java
├── [2.2K] BufferUnderflowException.java
├── [5.8K] BufferUtils.java
├── [1.7K] Closure.java
├── [ 14K] ClosureUtils.java
├── [4.0K] collection
│ ├── [4.2K] AbstractCollectionDecorator.java
│ ├── [2.1K] AbstractSerializableCollectionDecorator.java
│ ├── [ 16K] CompositeCollection.java
│ ├── [1.4K] package.html
│ ├── [5.1K] PredicatedCollection.java
│ ├── [5.6K] SynchronizedCollection.java
│ ├── [4.2K] TransformedCollection.java
│ ├── [2.1K] TypedCollection.java
│ ├── [5.0K] UnmodifiableBoundedCollection.java
│ └── [3.1K] UnmodifiableCollection.java
├── [ 43K] CollectionUtils.java
├── [4.0K] comparators
│ ├── [7.6K] BooleanComparator.java
│ ├── [4.8K] ComparableComparator.java
│ ├── [ 12K] ComparatorChain.java
│ ├── [ 10K] FixedOrderComparator.java
│ ├── [6.9K] NullComparator.java
│ ├── [1.0K] package.html
│ ├── [4.3K] ReverseComparator.java
│ └── [2.9K] TransformingComparator.java
├── [9.1K] ComparatorUtils.java
├── [ 48K] CursorableLinkedList.java
├── [ 13K] DefaultMapBag.java
├── [4.6K] DefaultMapEntry.java
├── [ 66K] DoubleOrderedMap.java
├── [1.8K] EnumerationUtils.java
├── [ 55K] ExtendedProperties.java
├── [1.5K] Factory.java
├── [5.3K] FactoryUtils.java
├── [ 37K] FastArrayList.java
├── [ 21K] FastHashMap.java
├── [ 24K] FastTreeMap.java
├── [4.2K] FunctorException.java
├── [4.0K] functors
│ ├── [3.5K] AllPredicate.java
│ ├── [3.0K] AndPredicate.java
│ ├── [3.5K] AnyPredicate.java
│ ├── [4.4K] ChainedClosure.java
│ ├── [5.0K] ChainedTransformer.java
│ ├── [2.0K] CloneTransformer.java
│ ├── [2.5K] ClosureTransformer.java
│ ├── [2.6K] ConstantFactory.java
│ ├── [2.7K] ConstantTransformer.java
│ ├── [2.4K] EqualPredicate.java
│ ├── [1.9K] ExceptionClosure.java
│ ├── [1.9K] ExceptionFactory.java
│ ├── [2.0K] ExceptionPredicate.java
│ ├── [2.0K] ExceptionTransformer.java
│ ├── [2.5K] FactoryTransformer.java
│ ├── [1.8K] FalsePredicate.java
│ ├── [2.9K] ForClosure.java
│ ├── [5.9K] FunctorUtils.java
│ ├── [2.5K] IdentityPredicate.java
│ ├── [3.7K] IfClosure.java
│ ├── [2.5K] InstanceofPredicate.java
│ ├── [4.9K] InstantiateFactory.java
│ ├── [4.4K] InstantiateTransformer.java
│ ├── [5.1K] InvokerTransformer.java
│ ├── [2.4K] MapTransformer.java
│ ├── [3.5K] NonePredicate.java
│ ├── [1.7K] NOPClosure.java
│ ├── [1.8K] NOPTransformer.java
│ ├── [1.9K] NotNullPredicate.java
│ ├── [2.6K] NotPredicate.java
│ ├── [2.9K] NullIsExceptionPredicate.java
│ ├── [2.7K] NullIsFalsePredicate.java
│ ├── [2.7K] NullIsTruePredicate.java
│ ├── [1.8K] NullPredicate.java
│ ├── [3.6K] OnePredicate.java
│ ├── [3.0K] OrPredicate.java
│ ├── [1.1K] package.html
│ ├── [1.4K] PredicateDecorator.java
│ ├── [2.6K] PredicateTransformer.java
│ ├── [7.2K] PrototypeFactory.java
│ ├── [1.9K] StringValueTransformer.java
│ ├── [6.4K] SwitchClosure.java
│ ├── [6.9K] SwitchTransformer.java
│ ├── [3.4K] TransformedPredicate.java
│ ├── [2.5K] TransformerClosure.java
│ ├── [3.0K] TransformerPredicate.java
│ ├── [1.8K] TruePredicate.java
│ ├── [2.1K] UniquePredicate.java
│ └── [3.8K] WhileClosure.java
├── [1.5K] HashBag.java
├── [1.9K] IterableMap.java
├── [4.0K] iterators
│ ├── [2.3K] AbstractEmptyIterator.java
│ ├── [2.2K] AbstractIteratorDecorator.java
│ ├── [2.7K] AbstractListIteratorDecorator.java
│ ├── [2.4K] AbstractMapIteratorDecorator.java
│ ├── [2.7K] AbstractOrderedMapIteratorDecorator.java
│ ├── [7.9K] ArrayIterator.java
│ ├── [7.5K] ArrayListIterator.java
│ ├── [ 12K] CollatingIterator.java
│ ├── [1.7K] EmptyIterator.java
│ ├── [1.8K] EmptyListIterator.java
│ ├── [1.4K] EmptyMapIterator.java
│ ├── [1.4K] EmptyOrderedIterator.java
│ ├── [1.4K] EmptyOrderedMapIterator.java
│ ├── [5.5K] EntrySetMapIterator.java
│ ├── [4.6K] EnumerationIterator.java
│ ├── [5.6K] FilterIterator.java
│ ├── [8.1K] FilterListIterator.java
│ ├── [9.7K] IteratorChain.java
│ ├── [2.9K] IteratorEnumeration.java
│ ├── [5.2K] ListIteratorWrapper.java
│ ├── [4.2K] LoopingIterator.java
│ ├── [7.0K] ObjectArrayIterator.java
│ ├── [7.1K] ObjectArrayListIterator.java
│ ├── [8.8K] ObjectGraphIterator.java
│ ├── [1.0K] package.html
│ ├── [3.1K] ProxyIterator.java
│ ├── [4.7K] ProxyListIterator.java
│ ├── [4.0K] SingletonIterator.java
│ ├── [5.1K] SingletonListIterator.java
│ ├── [4.5K] TransformIterator.java
│ ├── [1.5K] UniqueFilterIterator.java
│ ├── [2.4K] UnmodifiableIterator.java
│ ├── [2.9K] UnmodifiableListIterator.java
│ ├── [2.7K] UnmodifiableMapIterator.java
│ └── [2.9K] UnmodifiableOrderedMapIterator.java
├── [ 36K] IteratorUtils.java
├── [4.0K] keyvalue
│ ├── [2.1K] AbstractKeyValue.java
│ ├── [2.4K] AbstractMapEntryDecorator.java
│ ├── [3.0K] AbstractMapEntry.java
│ ├── [4.9K] DefaultKeyValue.java
│ ├── [2.1K] DefaultMapEntry.java
│ ├── [8.3K] MultiKey.java
│ ├── [1.1K] package.html
│ ├── [3.9K] TiedMapEntry.java
│ └── [2.4K] UnmodifiableMapEntry.java
├── [1.3K] KeyValue.java
├── [4.0K] list
│ ├── [ 31K] AbstractLinkedList.java
│ ├── [2.9K] AbstractListDecorator.java
│ ├── [2.1K] AbstractSerializableListDecorator.java
│ ├── [ 18K] CursorableLinkedList.java
│ ├── [5.0K] FixedSizeList.java
│ ├── [4.8K] LazyList.java
│ ├── [7.9K] NodeCachingLinkedList.java
│ ├── [1.8K] package.html
│ ├── [5.2K] PredicatedList.java
│ ├── [ 11K] SetUniqueList.java
│ ├── [4.7K] SynchronizedList.java
│ ├── [4.8K] TransformedList.java
│ ├── [ 29K] TreeList.java
│ ├── [2.0K] TypedList.java
│ └── [3.9K] UnmodifiableList.java
├── [ 13K] ListUtils.java
├── [6.9K] LRUMap.java
├── [4.0K] map
│ ├── [ 44K] AbstractHashedMap.java
│ ├── [6.9K] AbstractInputCheckedMapDecorator.java
│ ├── [ 20K] AbstractLinkedMap.java
│ ├── [3.6K] AbstractMapDecorator.java
│ ├── [2.9K] AbstractOrderedMapDecorator.java
│ ├── [ 32K] AbstractReferenceMap.java
│ ├── [2.8K] AbstractSortedMapDecorator.java
│ ├── [4.7K] CaseInsensitiveMap.java
│ ├── [ 22K] CompositeMap.java
│ ├── [5.0K] FixedSizeMap.java
│ ├── [5.4K] FixedSizeSortedMap.java
│ ├── [ 36K] Flat3Map.java
│ ├── [3.4K] HashedMap.java
│ ├── [5.9K] IdentityMap.java
│ ├── [5.4K] LazyMap.java
│ ├── [4.7K] LazySortedMap.java
│ ├── [9.0K] LinkedMap.java
│ ├── [ 18K] ListOrderedMap.java
│ ├── [ 14K] LRUMap.java
│ ├── [2.6K] package.html
│ ├── [6.3K] PredicatedMap.java
│ ├── [4.1K] PredicatedSortedMap.java
│ ├── [8.3K] ReferenceIdentityMap.java
│ ├── [6.7K] ReferenceMap.java
│ ├── [ 17K] SingletonMap.java
│ ├── [ 21K] StaticBucketMap.java
│ ├── [6.6K] TransformedMap.java
│ ├── [4.2K] TransformedSortedMap.java
│ ├── [2.2K] TypedMap.java
│ ├── [2.3K] TypedSortedMap.java
│ ├── [5.2K] UnmodifiableEntrySet.java
│ ├── [4.5K] UnmodifiableMap.java
│ ├── [4.6K] UnmodifiableOrderedMap.java
│ └── [4.8K] UnmodifiableSortedMap.java
├── [3.9K] MapIterator.java
├── [ 57K] MapUtils.java
├── [ 14K] MultiHashMap.java
├── [6.6K] MultiMap.java
├── [2.4K] OrderedBidiMap.java
├── [1.5K] OrderedIterator.java
├── [1.5K] OrderedMapIterator.java
├── [2.5K] OrderedMap.java
├── [3.8K] overview.html
├── [1.2K] package.html
├── [1.9K] Predicate.java
├── [ 22K] PredicateUtils.java
├── [2.1K] PriorityQueue.java
├── [4.5K] ProxyMap.java
├── [ 28K] ReferenceMap.java
├── [1.2K] ResettableIterator.java
├── [1.2K] ResettableListIterator.java
├── [ 36K] SequencedHashMap.java
├── [4.0K] set
│ ├── [2.0K] AbstractSerializableSetDecorator.java
│ ├── [1.8K] AbstractSetDecorator.java
│ ├── [2.5K] AbstractSortedSetDecorator.java
│ ├── [7.2K] CompositeSet.java
│ ├── [9.8K] ListOrderedSet.java
│ ├── [4.6K] MapBackedSet.java
│ ├── [1.7K] package.html
│ ├── [3.1K] PredicatedSet.java
│ ├── [4.0K] PredicatedSortedSet.java
│ ├── [2.5K] SynchronizedSet.java
│ ├── [4.1K] SynchronizedSortedSet.java
│ ├── [2.6K] TransformedSet.java
│ ├── [3.8K] TransformedSortedSet.java
│ ├── [2.0K] TypedSet.java
│ ├── [2.0K] TypedSortedSet.java
│ ├── [2.9K] UnmodifiableSet.java
│ └── [4.4K] UnmodifiableSortedSet.java
├── [ 12K] SetUtils.java
├── [1.5K] SortedBag.java
├── [2.6K] SortedBidiMap.java
├── [ 20K] StaticBucketMap.java
├── [3.0K] SynchronizedPriorityQueue.java
├── [1.9K] Transformer.java
├── [ 19K] TransformerUtils.java
├── [2.2K] TreeBag.java
├── [8.0K] UnboundedFifoBuffer.java
└── [1.4K] Unmodifiable.java
19 directories, 283 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。