1、访问url
http://127.0.0.1:7001/_async/AsyncResponseService
返回如下页面
说明可能存在此漏洞
2、使用burp上传tets.txt
返回202,说明上传成功
访问尝试:
文件上传成功,说明存在此漏洞
3、上传webshell
同样返回202,说明上传成功
4、使用冰蝎连接
连接成功,拿到webshell
5、拿到webshell,查看当前用户
执行成功
7、剩下的就是直接新建用户提权部分了
1、访问url
http://127.0.0.1:7001/_async/AsyncResponseService
返回如下页面
说明可能存在此漏洞
2、使用burp上传tets.txt
返回202,说明上传成功
访问尝试:
文件上传成功,说明存在此漏洞
3、上传webshell
同样返回202,说明上传成功
4、使用冰蝎连接
连接成功,拿到webshell
5、拿到webshell,查看当前用户
执行成功
7、剩下的就是直接新建用户提权部分了
本文标题:weblogic(CVE-2019-2725)漏洞复现
本文链接:https://www.haomeiwen.com/subject/nueapctx.html
网友评论