Weblogic(CVE-2017-10271)漏洞复现

漏洞描述WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击

受影响的版本

10.3.6.0.0

12.1.3.0.0

12.2.1.1.0

12.2.1.2.0

漏洞利用

访问 http://your-ip:7001/wls-wsat/CoordinatorPortType11 像下图这样说明漏洞存在

 

 

 接着我们构造一个post包进行测试,写入一个后门

 

 访问http://your-ip:7001/bea_wls_internal/test.jsp 成功写入webshell 漏洞验证成功

 

posted @ 2021-05-21 19:30  whited  阅读(103)  评论(0编辑  收藏  举报