WebLogic反序列化漏洞CVE-2018-2628漏洞检测与利用

Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可导致远程代码执行漏洞,漏洞威胁等级为高危,对应的CVE编号为CVE-2018-26

影响版本

Oracle WebLogic Server10.3.6.0

Oracle WebLogic Server12.2.1.2

Oracle WebLogic Server12.2.1.3

Oracle WebLogic Server12.1.3.0

环境搭建

https://blog.csdn.net/qq_29647709/article/details/84892582

POC验证

WebLogic反序列化漏洞CVE-2018-2628漏洞检测与利用_第1张图片

Getshell

WebLogic反序列化漏洞CVE-2018-2628漏洞检测与利用_第2张图片

利用shell

WebLogic反序列化漏洞CVE-2018-2628漏洞检测与利用_第3张图片
参考链接:
https://www.t00ls.net/thread-48879-1-1.html

WebLogic反序列化漏洞CVE-2018-2628漏洞检测与利用_第4张图片

你可能感兴趣的:(漏洞利用,WEB安全)