网络逻辑框架
weblogic-framework是检测weblogic漏洞的最佳工具。
免责申明
本工具仅适用于安全技术研究,可以使用本工具发起网络黑客攻击,造成的法律后果,请使用者自负。
使用方式
常用突破
由于Weblogic的补丁是互斥的,安装最新的补丁时需要进行卸载之前的补丁,所以以下突破仅会保持最新,高可用的原则进行使用。
CVE-2020-2551
CVE-2020-2551检测需要配合LDAP进行检测,回显POC可使用远程CDN的地址也可以自启HTTP服务提供。
/**
* Title: CVE-2020-2551
* Desc:
* <p>
* 攻击者可以通过 T3、IIOP 协议远程访问 Weblogic Server 服务器上的远程接口,传入恶意数据,从而获取服务器 权限并在未授权情况下远程执行任意代码。
* 漏洞影响版本:
*
