CNVD-C-2019-48814 复现

作者: print("") 分类: 未分类 发布时间: 2019-04-26 11:16

CNVD-C-2019-48814

WebLogic wls9-async反序列化远程命令执行漏洞

Docker 搭建环境 

docker pull ismaleiva90/weblogic12

docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest
http://localhost:49163/console
User: weblogic
Pass: welcome1

http://xx.xx.xx.xxx:49163/_async/AsyncResponseService

poc 脚本

https://github.com/fuhei/CNVD-C-2019-48814/blob/master/CNVD-C-2019-48814.py

执行: 

python2 C:\Users\ben\Desktop\扫描\4884\poc.py -l xxx.xxx.xx.125 -p 4848 -r http://xxx.xx.xxx.xx:49163

另外无回显的方式,可以用少宇师傅的如下:

https://github.com/jas502n/CNVD-C-2019-48814

还有另外一种方式

https://github.com/greekn/CNVD-C-2019-48814

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

一条评论
添加新评论

发表评论

您的电子邮箱地址不会被公开。

更多阅读
标签云
Apache2.4.50 Apache ShenYu APISIX APISIX Dashboard cc5 CNVD-2021-49104 CNVD-2022-60632 CobaltStrike CobaltStrike xss CommonsCollections5 Confluence CVE-2021-26084 CVE-2017-18349 CVE-2021-4034 CVE-2021-37580 CVE-2021-41277 CVE-2021-41773 cve-2021-42013 CVE-2021-43798 CVE-2021-44228 CVE-2021-45232 CVE-2021-45232 RCE CVE-2022-22954 CVE-2022-22965 CVE-2022-39197 CVE-2023-28432 Django E-Office grafana keytool store log4j2 MetaBase ONE Access python python爬虫 socks5 socks5搜索 store 证书转换成nginx VMware Workspace ONE Access ysoserial 代理池工具 宝塔面板 泛微 畅捷通 畅捷通漏洞 通达OA