Weblogic 反序列化漏洞(CVE-2017-3248)

此次的漏洞是繞過了之前的補丁,我利用鍾馗之眼在不到1分鐘的時間我就已經測試出了3個存在漏洞的,足以證明危害!

一、影響範圍

具體受影響的Weblogic 版本列表如下:

12.1.2

12.1.2.0

12.1.3

12.1.3.0

12.2.1

12.2.1.0

12.2.1.1

12.2.1.2

10.3.6

10.3.6.0

首先給大家附上利用exp:鏈接:pan.baidu.com/s/1dF1UAf 密碼:5ie7 來源i春秋社區的jing0102的分享

使用幫助:

java -jar weblogic_cmd.jar -H "ip地址" -C "命令"n

成功測試案例:

注意如果出現如下為失敗:


推薦閱讀:

Odin勒索軟體接替了Zepto和Locky的事業
聯軟科技:銀行離櫃率90%,如何建設放心銀行
驚呆了 | 破解DGA演算法 思科將能預測GozNym殭屍網路的域名
一周安全事件 | 雅虎被黑後身價下降10億美元

TAG:渗透测试 | 网络安全 | Web安全测试 |