春秋云镜 CVE-2019-2725

isbug0 • 2023年08月22日 09:06 • 1年前 • 编程日记 • 阅读(1) • 违法举报

春秋云镜 CVE-2019-2725 Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞

靶标介绍

Oracle Fusion Middleware（子组件：Web Services）的 Oracle WebLogic Server 组件中的漏洞。受影响的受支持版本为 10.3.6.0.0 和 12.1.3.0.0。易于利用的漏洞允许未经身份验证的攻击者通过HTTP进行网络访问，从而破坏Oracle WebLogic Server。成功攻击此漏洞可导致 Oracle WebLogic Server 被接管。

启动场景

在这里插入图片描述

漏洞利用

工具利用
在这里插入图片描述

得到flag

flag{4f8db0c9-fef7-4124-8261-05f3634202db}文章来源地址https://uudwc.com/A/2YPA6

原文地址:https://blog.csdn.net/qq_22002773/article/details/132343332

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请联系站长进行投诉反馈，一经查实，立即删除！