POC详情: 002380b49f8b8e56fcdb12012166b02f71d1bb6f

来源
https://github.com/noobpk/CVE-2011-1571
关联漏洞
标题: Liferay Portal Community Edition XSL Content portlet任意命令执行漏洞 (CVE-2011-1571)
描述:当Apache Tomcat启用时,Liferay Portal Community Edition (CE) 5.x版本和6.0.6 GA版本之前的6.x版本的XSL Content portlet中存在未明漏洞。远程攻击者可以借助未知向量执行任意命令。
描述
Liferay XSL - Command Execution (Metasploit)
介绍
# CVE-2011-1571

## Summary
Unspecified vulnerability in the XSL Content portlet in Liferay Portal Community Edition (CE) 5.x and 6.x before 6.0.6 GA, when Apache Tomcat is used, allows remote attackers to execute arbitrary commands via unknown vectors.	

* CVE Detail : https://www.cvedetails.com/cve/CVE-2011-1571/
* PoC : http://xhe.myxwiki.org/xwiki/bin/view/XSLT/Application_Liferay
* Metasploit : https://www.exploit-db.com/exploits/18715
文件快照

 [4.0K]  /data/pocs/002380b49f8b8e56fcdb12012166b02f71d1bb6f
├── [ 12K]  18715.rb
├── [ 184]  liferay-xee.xml
├── [ 319]  liferay-xee.xsl
├── [ 445]  README.md
├── [4.7K]  xalanj-reading-stdout.xml
└── [4.7K]  xalanj-reading-stdout.xsl

0 directories, 6 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。