漏洞描述
WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。
受影响WebLogic版本
- 10.3.6.0.0
- 12.1.3.0.0
- 12.2.1.1.0
- 12.2.1.2.0
环境搭建
- Vulhub
判断漏洞是否存在
访问
http://IPAddress:7001/wls-wsat/CoordinatorPortType11出现下面的界面则证明存在漏洞
构造
GET包进行测试,写入test.txt|网上很多复现过程使用的是构造POST包进行测试,可能是因为版本原因,导致POST包返回500,所以我这里没有使用POST,尝试了一下GET,发现成功写入test.txt
GET /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 192.168.150.133:7001
User-Agent: M
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
