1、访问url
http://127.0.0.1:7001/_async/AsyncResponseService
返回如下页面
说明可能存在此漏洞
2、使用burp上传tets.txt
返回202,说明上传成功
访问尝试:
文件上传成功,说明存在此漏洞
3、上传webshell
同样返回202,说明上传成功
4、使用冰蝎连接
连接成功,拿到webshell
5、拿到webshell,查看当前用户
执行成功
7、剩下的就是直接新建用户提权部分了
weblogic(CVE-2019-2725)漏洞复现
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
