2021年1月22日
Weblogic未授权远程命令执行漏洞(CVE-2020-14882&CVE-2020-14883)复现
摘要: 0x01 漏洞简介 Weblogic是Oracle公司推出的J2EE应用服务器,CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogi 阅读全文
posted @ 2021-01-22 16:04 小菜鸟当黑客 阅读(1065) 评论(0) 推荐(0) 编辑