Skip to content

Commit c0483a5

Browse files
committed
update20190814
update20190814
1 parent 2e9bb30 commit c0483a5

4 files changed

Lines changed: 8 additions & 8 deletions

File tree

build/built-jar.properties

Lines changed: 1 addition & 1 deletion
Original file line numberDiff line numberDiff line change
@@ -1,4 +1,4 @@
1-
#Fri, 09 Aug 2019 11:01:56 +0800
1+
#Wed, 14 Aug 2019 11:20:32 +0800
22

33

44
F\:\\MyCoding\\java\\projects\\netbean\\Java\u53cd\u5e8f\u5217\u5316\u6f0f\u6d1e\u5229\u7528\u5de5\u5177=

src/com/js/codeexec/frame/Main.form

Lines changed: 2 additions & 2 deletions
Original file line numberDiff line numberDiff line change
@@ -76,7 +76,7 @@
7676
</NonVisualComponents>
7777
<Properties>
7878
<Property name="defaultCloseOperation" type="int" value="3"/>
79-
<Property name="title" type="java.lang.String" value="Java&#x53cd;&#x5e8f;&#x5217;&#x5316;&#x6f0f;&#x6d1e;&#x5229;&#x7528;&#x5de5;&#x5177;V1.5 by shack2"/>
79+
<Property name="title" type="java.lang.String" value="Java&#x53cd;&#x5e8f;&#x5217;&#x5316;&#x6f0f;&#x6d1e;&#x5229;&#x7528;&#x5de5;&#x5177;V1.6 by shack2"/>
8080
<Property name="cursor" type="java.awt.Cursor" editor="org.netbeans.modules.form.editors2.CursorEditor">
8181
<Color id="&#x9ed8;&#x8ba4;&#x5149;&#x6807;"/>
8282
</Property>
@@ -225,7 +225,7 @@
225225
<SubComponents>
226226
<Component class="javax.swing.JTextPane" name="jtxtp_info">
227227
<Properties>
228-
<Property name="text" type="java.lang.String" value="2017-12-30&#xff1a;V1.0&#xa;&#x6dfb;&#x52a0; weblogic xml&#x53cd;&#x5e8f;&#x5217;&#x5316;&#x6f0f;&#x6d1e; CVE-2017-10271&#xa;&#xa;V1.1&#xa;&#x4fee;&#x590d;CVE-2017-10271&#x53ea;&#x80fd;&#x6d4b;&#x8bd5;Weblogic10.*&#x7248;&#x672c;&#x7684;&#x95ee;&#x9898;&#x3002;&#xa;&#x589e;&#x52a0;CNVD-C-2019-48814/CVE-2019-2725 Weblogic 10.*,Weblogic 12.*&#x7684;&#x652f;&#x6301;&#x3002;&#xa;&#xa;V1.2&#xa;&#x4fee;&#x590d;CNVD-C-2019-48814/CVE-2019-2725 &#x5728;Weblogic 10&#x4e0b;&#x8bef;&#x62a5;&#x7684;&#x95ee;&#x9898;&#x3002;&#xa;&#xa;2019-06-17&#xff1a;V1.3&#xa;&#x4f18;&#x5316;EXP&#xff0c;&#x9a8c;&#x8bc1;&#x5b8c;&#x5220;&#x9664;&#x9a8c;&#x8bc1;&#x751f;&#x6210;&#x7684;&#x6587;&#x4ef6;&#xff0c;&#x670d;&#x52a1;&#x5668;&#x4e0d;&#x7559;&#x6587;&#x4ef6;&#x3002;&#xa;&#x589e;&#x52a0;CNVD-C-2019-48814/CVE-2019-2725&#xff0c;&#x5728;Weblogic 10&#x4e0b;&#x7ed5;&#x8fc7;&#x5229;&#x7528;&#x65b9;&#x6cd5;&#x3002;&#xa;&#xa;2019-07-31&#xff1a;V1.4&#xa;&#x4fee;&#x590d;CVE-2017-10271&#x65e0;&#x6cd5;&#x9a8c;&#x8bc1;&#x7684;&#x6f0f;&#x6d1e;&#x7684;bug&#x3002;&#xa;&#xa;2019-08-09&#xff1a;V1.5&#xa;&#x4fee;&#x590d;&#x90e8;&#x5206;&#x60c5;&#x51b5;&#x65e0;&#x6cd5;&#x8bbf;&#x95ee;https&#x9875;&#x9762;&#x95ee;&#x9898;&#xff0c;&#x4fee;&#x590d;&#x90e8;&#x5206;&#x60c5;&#x51b5;&#x83b7;&#x53d6;web&#x8def;&#x5f84;&#x663e;&#x793a;&#x4e0d;&#x5168;&#x95ee;&#x9898;&#x3002;"/>
228+
<Property name="text" type="java.lang.String" value="2017-12-30&#xff1a;V1.0&#xa;&#x6dfb;&#x52a0; weblogic xml&#x53cd;&#x5e8f;&#x5217;&#x5316;&#x6f0f;&#x6d1e; CVE-2017-10271&#xa;&#xa;V1.1&#xa;&#x4fee;&#x590d;CVE-2017-10271&#x53ea;&#x80fd;&#x6d4b;&#x8bd5;Weblogic10.*&#x7248;&#x672c;&#x7684;&#x95ee;&#x9898;&#x3002;&#xa;&#x589e;&#x52a0;CNVD-C-2019-48814/CVE-2019-2725 Weblogic 10.*,Weblogic 12.*&#x7684;&#x652f;&#x6301;&#x3002;&#xa;&#xa;V1.2&#xa;&#x4fee;&#x590d;CNVD-C-2019-48814/CVE-2019-2725 &#x5728;Weblogic 10&#x4e0b;&#x8bef;&#x62a5;&#x7684;&#x95ee;&#x9898;&#x3002;&#xa;&#xa;2019-06-17&#xff1a;V1.3&#xa;&#x4f18;&#x5316;EXP&#xff0c;&#x9a8c;&#x8bc1;&#x5b8c;&#x5220;&#x9664;&#x9a8c;&#x8bc1;&#x751f;&#x6210;&#x7684;&#x6587;&#x4ef6;&#xff0c;&#x670d;&#x52a1;&#x5668;&#x4e0d;&#x7559;&#x6587;&#x4ef6;&#x3002;&#xa;&#x589e;&#x52a0;CNVD-C-2019-48814/CVE-2019-2725&#xff0c;&#x5728;Weblogic 10&#x4e0b;&#x7ed5;&#x8fc7;&#x5229;&#x7528;&#x65b9;&#x6cd5;&#x3002;&#xa;&#xa;2019-07-31&#xff1a;V1.4&#xa;&#x4fee;&#x590d;CVE-2017-10271&#x65e0;&#x6cd5;&#x9a8c;&#x8bc1;&#x7684;&#x6f0f;&#x6d1e;&#x7684;bug&#x3002;&#xa;&#xa;2019-08-09&#xff1a;V1.5&#xa;&#x4fee;&#x590d;&#x90e8;&#x5206;&#x60c5;&#x51b5;&#x65e0;&#x6cd5;&#x8bbf;&#x95ee;https&#x9875;&#x9762;&#x95ee;&#x9898;&#xff0c;&#x4fee;&#x590d;&#x90e8;&#x5206;&#x60c5;&#x51b5;&#x83b7;&#x53d6;web&#x8def;&#x5f84;&#x663e;&#x793a;&#x4e0d;&#x5168;&#x95ee;&#x9898;&#x3002;&#xa;&#xa;2019-08-14&#xff1a;V1.6&#xa;&#x4fee;&#x590d;CNVD-C-2019-48814/CVE-2019-2725&#x8bef;&#x62a5;&#x95ee;&#x9898;&#xff0c;&#x9ed8;&#x8ba4;&#x5168;return true&#x4e86;&#x3002;"/>
229229
</Properties>
230230
</Component>
231231
</SubComponents>

src/com/js/codeexec/frame/Main.java

Lines changed: 4 additions & 4 deletions
Original file line numberDiff line numberDiff line change
@@ -155,7 +155,7 @@ public void actionPerformed(java.awt.event.ActionEvent evt) {
155155
jPopupMenu1.add(jmenu_c_del_select_rows);
156156

157157
setDefaultCloseOperation(javax.swing.WindowConstants.EXIT_ON_CLOSE);
158-
setTitle("Java反序列化漏洞利用工具V1.5 by shack2");
158+
setTitle("Java反序列化漏洞利用工具V1.6 by shack2");
159159
setCursor(new java.awt.Cursor(java.awt.Cursor.DEFAULT_CURSOR));
160160
setName("mainFrame"); // NOI18N
161161
addWindowListener(new java.awt.event.WindowAdapter() {
@@ -182,7 +182,7 @@ public void actionPerformed(java.awt.event.ActionEvent evt) {
182182

183183
jPanel1.setBackground(new java.awt.Color(255, 255, 255));
184184

185-
jtxtp_info.setText("2017-12-30:V1.0\n添加 weblogic xml反序列化漏洞 CVE-2017-10271\n\nV1.1\n修复CVE-2017-10271只能测试Weblogic10.*版本的问题。\n增加CNVD-C-2019-48814/CVE-2019-2725 Weblogic 10.*,Weblogic 12.*的支持。\n\nV1.2\n修复CNVD-C-2019-48814/CVE-2019-2725 在Weblogic 10下误报的问题。\n\n2019-06-17:V1.3\n优化EXP,验证完删除验证生成的文件,服务器不留文件。\n增加CNVD-C-2019-48814/CVE-2019-2725,在Weblogic 10下绕过利用方法。\n\n2019-07-31:V1.4\n修复CVE-2017-10271无法验证的漏洞的bug。\n\n2019-08-09:V1.5\n修复部分情况无法访问https页面问题,修复部分情况获取web路径显示不全问题。");
185+
jtxtp_info.setText("2017-12-30:V1.0\n添加 weblogic xml反序列化漏洞 CVE-2017-10271\n\nV1.1\n修复CVE-2017-10271只能测试Weblogic10.*版本的问题。\n增加CNVD-C-2019-48814/CVE-2019-2725 Weblogic 10.*,Weblogic 12.*的支持。\n\nV1.2\n修复CNVD-C-2019-48814/CVE-2019-2725 在Weblogic 10下误报的问题。\n\n2019-06-17:V1.3\n优化EXP,验证完删除验证生成的文件,服务器不留文件。\n增加CNVD-C-2019-48814/CVE-2019-2725,在Weblogic 10下绕过利用方法。\n\n2019-07-31:V1.4\n修复CVE-2017-10271无法验证的漏洞的bug。\n\n2019-08-09:V1.5\n修复部分情况无法访问https页面问题,修复部分情况获取web路径显示不全问题。\n\n2019-08-14:V1.6\n修复CNVD-C-2019-48814/CVE-2019-2725误报问题,默认全return true了。");
186186
jScrollPane2.setViewportView(jtxtp_info);
187187

188188
javax.swing.GroupLayout jPanel1Layout = new javax.swing.GroupLayout(jPanel1);
@@ -692,7 +692,7 @@ private void jbtn_execmdActionPerformed(java.awt.event.ActionEvent evt) {//GEN-F
692692
}
693693
this.jbtn_execmd.setEnabled(true);
694694
}//GEN-LAST:event_jbtn_execmdActionPerformed
695-
private static final int version=20190809;
695+
private static final int version=20190814;
696696
private static String sid="V:public"+"--OS:"+System.getProperty("os.name")+"--Serial:"+DiskUtil.getSerialNumber("C")+"--CPU:"+DiskUtil.GetCpuID()+"--Motherboard:"+DiskUtil.getMotherboardSN()+"--Mac:"+DiskUtil.GetMac();
697697
private static String versionURL="http://www.shack2.org/soft/getNewVersion?ENNAME=javaserializetools&NO=" + URLEncoder.encode(sid) + "&VERSION=" + version;
698698
public void checkUpdate()
@@ -745,7 +745,7 @@ public void checkUpdate()
745745
}
746746
}
747747
private void jmenu_aboutActionPerformed(java.awt.event.ActionEvent evt) {//GEN-FIRST:event_jmenu_aboutActionPerformed
748-
JOptionPane.showMessageDialog(null, "本工具提供给安全测试人员,安全工程师,进行安全自查使用,请勿非法使用!\r\n版本:V 1.5 "+version+"\r\nBug反馈:1341413415@qq.com", "关于", JOptionPane.INFORMATION_MESSAGE);
748+
JOptionPane.showMessageDialog(null, "本工具提供给安全测试人员,安全工程师,进行安全自查使用,请勿非法使用!\r\n版本:V 1.6 "+version+"\r\nBug反馈:1341413415@qq.com", "关于", JOptionPane.INFORMATION_MESSAGE);
749749
}//GEN-LAST:event_jmenu_aboutActionPerformed
750750

751751
private void jmenu_checkUpdataActionPerformed(java.awt.event.ActionEvent evt) {//GEN-FIRST:event_jmenu_checkUpdataActionPerformed

src/com/js/codeexec/paylaod/CVE_2019_2725_10.java

Lines changed: 1 addition & 1 deletion
Original file line numberDiff line numberDiff line change
@@ -54,7 +54,7 @@ public boolean checkVUL(String url) throws Exception{
5454
} catch (Exception e) {
5555
throw e;
5656
}
57-
return true;
57+
return false;
5858

5959
}
6060

0 commit comments

Comments
 (0)