CVE-2017-1000028 PoC — Oracle GlassFish Server Open Source Edition 路径遍历漏洞

来源

https://github.com/NeonNOXX/CVE-2017-1000028

关联漏洞

标题:Oracle GlassFish Server Open Source Edition 路径遍历漏洞 (CVE-2017-1000028)
Description:Oracle GlassFish Server Open Source Edition是美国甲骨文（Oracle）公司的一套开源版本的用于构建Java EE（服务器端Java应用程序）的服务器。 Oracle GlassFish Server Open Source Edition 4.1版本中存在目录遍历漏洞。攻击者可借助特制的HTTP GET请求利用该漏洞访问敏感数据。

Description

POC&EXP for GlassFish<4.1.1(not including 4.1.1).

介绍

# CVE-2017-1000028
POC&amp;EXP for GlassFish&lt;4.1.1(not including 4.1.1).

Param:
-u:For single url but without outputing the /etc/passwd.
-ut:For single url but with outputing the /etc/passwd.
-f:Read url from the url.txt and prove it if the url is vulnerable.
-c:This must be used with the parameter "-u",like:python3 CVE-2017-1000028.py -u http://xxx.xxx.xxx.xxx:4848 -c /etc/hello.txt.

Running under Python3.

I'm too bad at coding...so don't curse me when you using this shit....i'm still working on better= =!.

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2017-1000028 PoC — Oracle GlassFish Server Open Source Edition 路径遍历漏洞

来源

关联漏洞

Description

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！