Weblogic 反序列化漏洞(CVE-2017-3248)
01-29
此次的漏洞是繞過了之前的補丁,我利用鍾馗之眼在不到1分鐘的時間我就已經測試出了3個存在漏洞的,足以證明危害!
一、影響範圍
具體受影響的Weblogic 版本列表如下:
12.1.2
12.1.2.0
12.1.3
12.1.3.0
12.2.1
12.2.1.0
12.2.1.1
12.2.1.2
10.3.6
10.3.6.0
首先給大家附上利用exp:鏈接:http://pan.baidu.com/s/1dF1UAfJ 密碼:5ie7 來源i春秋社區的jing0102的分享
使用幫助:
java -jar weblogic_cmd.jar -H "ip地址" -C "命令"n
成功測試案例:
注意如果出現如下為失敗:
推薦閱讀:
※Odin勒索軟體接替了Zepto和Locky的事業
※聯軟科技:銀行離櫃率90%,如何建設放心銀行
※驚呆了 | 破解DGA演算法 思科將能預測GozNym殭屍網路的域名
※一周安全事件 | 雅虎被黑後身價下降10億美元