POC JBoss 5.x-6.x 反序列化漏洞（CVE-2017-12149）

主题发起人 Shacker
开始时间 09 13, 2024

Shacker

黑客倉庫站長

贡献: 21%

09 13, 2024

JavaScript:

## 漏洞概述

JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化，从而导致了漏洞。

## 影响范围

```http
JBoss AS 5.X
JBoss AS 6.X
```

## EXP

图形化利用工具 jboss_CVE-2017-12149.jar [@YunXu](https://github.com/yunxu1)

![](jboss.jpg)

POC Harbor

POC Boss

点击展开...

好评 0 否决票

您必须登录或注册才可回复。

	POC ActiveMQ 反序列化漏洞（CVE-2015-5254） Shacker 09 10, 2024 POC/?Day
	泛微OA Ecology-泛微OA反序列化漏洞 Shacker 09 10, 2024 POC/?Day

主页
论坛
POC/?Day

本站需要使用 Cookie。如果您继续使用本站，则表示同意我们使用 Cookie。

接受了解更多。...

后退

顶部