POC详情: 41c0470020a72e6606a6476b0e4c5f4b7a50e9e1

来源
https://github.com/BabyTeam1024/CVE-2016-0638
关联漏洞
标题: Oracle Fusion Middleware WebLogic Server组件安全漏洞 (CVE-2016-0638)
描述:Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Oracle Fusion Middleware的Oracle WebLogic Server组件中的Java Messaging Service子组件存在安全漏洞。远程攻击者可利用该漏洞控制组件,影响数据的保密性,完整性及可用性。
介绍
# CVE-2016-0638
文件快照

 [4.0K]  /data/pocs/41c0470020a72e6606a6476b0e4c5f4b7a50e9e1
├── [  80]  CVE-2016-0638.iml
├── [4.0K]  lib
│   ├── [ 53K]  commons-cli-1.4.jar
│   ├── [546K]  commons-collections-3.1.jar
│   ├── [ 15K]  permit-reflect-0.3.jar
│   ├── [ 56M]  wlfullclient.jar
│   ├── [764K]  wljmsclient.jar
│   └── [3.1M]  wlthint3client.jar
├── [ 577]  pom.xml
├── [  16]  README.md
├── [4.0K]  src
│   ├── [4.0K]  com
│   │   └── [4.0K]  supeream
│   │       ├── [8.6K]  Main.java
│   │       ├── [4.0K]  payload
│   │       │   ├── [1.1K]  PayloadTest.java
│   │       │   └── [3.0K]  RemoteImpl.java
│   │       ├── [3.1K]  Reflections.java
│   │       ├── [4.0K]  serial
│   │       │   ├── [2.3K]  BytesOperation.java
│   │       │   ├── [1.1K]  Reflections.java
│   │       │   ├── [ 12K]  SerialDataGenerator.java
│   │       │   └── [ 987]  Serializables.java
│   │       ├── [4.0K]  ssl
│   │       │   ├── [1003]  SocketFactory.java
│   │       │   ├── [ 618]  TrustManagerImpl.java
│   │       │   └── [ 341]  WeblogicTrustManager.java
│   │       └── [4.0K]  weblogic
│   │           ├── [1.2K]  BypassPayloadSelector.java
│   │           ├── [ 819]  ObjectTest.java
│   │           ├── [4.8K]  T3ProtocolOperation.java
│   │           ├── [8.5K]  T3Test.java
│   │           └── [1.8K]  WebLogicOperation.java
│   ├── [4.0K]  main
│   │   └── [3.0K]  cve_2016_0638.java
│   └── [4.0K]  weblogic
│       └── [4.0K]  jms
│           └── [4.0K]  common
│               └── [9.2K]  StreamMessageImpl.java
└── [4.0K]  target
    └── [4.0K]  classes
        ├── [4.0K]  com
        │   └── [4.0K]  supeream
        │       ├── [8.5K]  Main.class
        │       ├── [4.0K]  payload
        │       │   ├── [1.0K]  PayloadTest.class
        │       │   └── [3.5K]  RemoteImpl.class
        │       ├── [4.4K]  Reflections.class
        │       ├── [4.0K]  serial
        │       │   ├── [2.6K]  BytesOperation.class
        │       │   ├── [2.1K]  Reflections.class
        │       │   ├── [ 12K]  SerialDataGenerator.class
        │       │   └── [1.6K]  Serializables.class
        │       ├── [4.0K]  ssl
        │       │   ├── [1.5K]  SocketFactory.class
        │       │   ├── [ 885]  TrustManagerImpl.class
        │       │   └── [ 572]  WeblogicTrustManager.class
        │       └── [4.0K]  weblogic
        │           ├── [1.5K]  BypassPayloadSelector.class
        │           ├── [1.5K]  ObjectTest.class
        │           ├── [5.0K]  T3ProtocolOperation.class
        │           ├── [1.6K]  T3Test.class
        │           └── [2.1K]  WebLogicOperation.class
        ├── [4.0K]  main
        │   └── [3.8K]  cve_2016_0638.class
        └── [4.0K]  weblogic
            └── [4.0K]  jms
                └── [4.0K]  common
                    └── [8.3K]  StreamMessageImpl.class

24 directories, 45 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。