Weblogic(CVE-2017-10271)漏洞复现
漏洞描述:WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击
受影响的版本:
10.3.6.0.0
12.1.3.0.0
12.2.1.1.0
12.2.1.2.0
漏洞利用
访问 http://your-ip:7001/wls-wsat/CoordinatorPortType11 像下图这样说明漏洞存在
接着我们构造一个post包进行测试,写入一个后门
访问http://your-ip:7001/bea_wls_internal/test.jsp 成功写入webshell 漏洞验证成功