WebLogic反序列化远程命令执行

原创 sauren  2019-07-29 16:19  阅读 293 views 次 评论 3 条

 

2019年4月,WebLogic AdminServer 的两个组件(wls9_async_response.war 和 wls-wsat.war)可以在未登陆的的情况下,通过传递参数触发命令执行。

存在漏洞版本:

10.3.6.0

12.1.3.0

补丁下载:

10.3.6.0
https://support.oracle.com/epmos/faces/DocumentDisplay?id=2535708.1

12.1.3.0 
https://support.oracle.com/epmos/faces/ui/patch/PatchDetail.jspx?patchId=29204657

漏洞POC:

此处为隐藏的内容!
发表评论并刷新,才能查看

 

Usage:

python CVE-2019-2725.py youurl

 

本文地址:/archives/240.html
版权声明:本文为原创文章,版权归 sauren 所有,欢迎分享本文,转载请保留出处!
高性能云服务器特惠

发表评论


表情

  1. qq_avatar
    明心见性te @回复

    tk

  2. qq_avatar
    54545 @回复

    优秀

  3. 123
    123 @回复

    学习一下