CVE-2021-2109 PoC — Oracle Fusion Middleware 组件访问控制错误漏洞

 [4.0K]  /data/pocs/96fe5cd3e4c7e88e342ebcb384feccfe2ebc5861
├── [1.2K]  Exploit.class
├── [ 766]  Exploit.java
└── [4.0K]  src
    ├── [4.0K]  main
    │   └── [4.0K]  java
    │       └── [4.0K]  marshalsec
    │           ├── [2.0K]  BlazeDSAMF0.java
    │           ├── [2.9K]  BlazeDSAMF3AM.java
    │           ├── [2.0K]  BlazeDSAMF3.java
    │           ├── [3.0K]  BlazeDSAMFX.java
    │           ├── [6.1K]  BlazeDSBase.java
    │           ├── [1.2K]  BlazeDSExternalizableBase.java
    │           ├── [2.0K]  Burlap.java
    │           ├── [3.8K]  Castor.java
    │           ├── [1.1K]  EscapeType.java
    │           ├── [4.0K]  gadgets
    │           │   ├── [1.4K]  Args.java
    │           │   ├── [1.7K]  BindingEnumeration.java
    │           │   ├── [1.8K]  C3P0RefDataSource.java
    │           │   ├── [3.1K]  C3P0WrapperConnPool.java
    │           │   ├── [1.4K]  ClassFiles.java
    │           │   ├── [1.9K]  CommonsBeanutils.java
    │           │   ├── [3.0K]  CommonsConfiguration.java
    │           │   ├── [1.1K]  Gadget.java
    │           │   ├── [2.3K]  GadgetType.java
    │           │   ├── [2.0K]  Groovy.java
    │           │   ├── [2.9K]  ImageIO.java
    │           │   ├── [1.5K]  JdbcRowSet.java
    │           │   ├── [ 14K]  JDKUtil.java
    │           │   ├── [1.6K]  LazySearchEnumeration.java
    │           │   ├── [3.8K]  MockProxies.java
    │           │   ├── [1.3K]  Primary.java
    │           │   ├── [2.5K]  Resin.java
    │           │   ├── [ 351]  ResourceGadget.java
    │           │   ├── [2.0K]  Rome.java
    │           │   ├── [1.5K]  ScriptEngine.java
    │           │   ├── [1.7K]  ServiceLoader.java
    │           │   ├── [1.6K]  SpringAbstractBeanFactoryPointcutAdvisor.java
    │           │   ├── [1.7K]  SpringPartiallyComparableAdvisorHolder.java
    │           │   ├── [1.9K]  SpringPropertyPathFactory.java
    │           │   ├── [5.8K]  SpringUtil.java
    │           │   ├── [1.3K]  Templates.java
    │           │   ├── [4.3K]  TemplatesUtil.java
    │           │   ├── [3.5K]  ToStringUtil.java
    │           │   ├── [1.8K]  UnicastRefGadget.java
    │           │   ├── [1.7K]  UnicastRemoteObjectGadget.java
    │           │   └── [2.0K]  XBean.java
    │           ├── [2.0K]  Hessian2.java
    │           ├── [4.0K]  HessianBase.java
    │           ├── [2.0K]  Hessian.java
    │           ├── [9.7K]  Jackson.java
    │           ├── [2.6K]  Java.java
    │           ├── [4.0K]  jndi
    │           │   ├── [4.9K]  LDAPRefServer.java
    │           │   └── [ 13K]  RMIRefServer.java
    │           ├── [4.6K]  JsonIO.java
    │           ├── [2.2K]  JYAML.java
    │           ├── [2.8K]  KryoAltStrategy.java
    │           ├── [2.5K]  Kryo.java
    │           ├── [ 11K]  MarshallerBase.java
    │           ├── [1.9K]  Red5AMF0.java
    │           ├── [1.9K]  Red5AMF3.java
    │           ├── [5.5K]  Red5AMFBase.java
    │           ├── [3.6K]  SideEffectSecurityManager.java
    │           ├── [7.5K]  SnakeYAML.java
    │           ├── [2.8K]  TestingSecurityManager.java
    │           ├── [4.0K]  util
    │           │   └── [2.5K]  Reflections.java
    │           ├── [2.0K]  UtilFactory.java
    │           ├── [3.0K]  XStream.java
    │           ├── [6.6K]  YAMLBase.java
    │           └── [2.4K]  YAMLBeans.java
    └── [4.0K]  test
        └── [4.0K]  java
            └── [3.6K]  GadgetsTest.java

9 directories, 66 files

1. It is advised to access via the original source first.

2. Local POC snapshots are reserved for subscribers — if the original source is unavailable, the local mirror is part of the paid plan.

3. Mirroring, verifying, and maintaining this POC archive takes ongoing effort, so local snapshots are a paid feature. Your subscription keeps the archive online — thank you for the support. View subscription plans →