Weblogic(CVE-2017-10271)漏洞复现

漏洞描述：WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞，可以构造请求对运行WebLogic中间件的主机进行攻击

受影响的版本：

10.3.6.0.0

12.1.3.0.0

12.2.1.1.0

12.2.1.2.0

漏洞利用

访问 http://your-ip:7001/wls-wsat/CoordinatorPortType11 像下图这样说明漏洞存在

　

接着我们构造一个post包进行测试，写入一个后门

访问http://your-ip:7001/bea_wls_internal/test.jsp 成功写入webshell 漏洞验证成功

posted @ 2021-05-21 19:30 whited 阅读(100) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部