漏洞概述

Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。

影响范围

10.3.6.0
12.1.3.0.0
12.2.1.1.0

EXP

MSF

参考链接

https://www.oracle.com/security-alerts/cpujan2021.html#AppendixFMW

POChouse all right reserved,powered by GitbookFile Modify: 2021-06-28 20:31:33

results matching ""

    No results matching ""