漏洞平台

POC详情： 6ce874d1f83dafc1f6c9abcc5b8590cef88e18cd

来源

https://github.com/tobechenghuai/CNTA-2019-0014xCVE-2019-2725

关联漏洞

标题： Oracle Fusion Middleware WebLogic Server组件访问控制错误漏洞 (CVE-2019-2725)
描述：Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。部分版本WebLogic中默认包含的wls9_async_response包，为WebLogicServer提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷，攻击者可以发送精心构造的恶意HTTP请求，获得目标服务器的权限，在未授权

介绍

# CNTA-2019-0014-CVE-2019-2725
**免责声明:本工具仅供安全测试学习用途,禁止非法使用**
```
Usage:python3 weblogic_rce.py [url] [command] [is echo?] [win or linux]
```

具体分析请转：https://icematcha.win/?p=1174

文件快照


 [4.0K]  /data/pocs/6ce874d1f83dafc1f6c9abcc5b8590cef88e18cd
├── [ 239]  README.md
└── [2.3K]  weblogic_rce.py

0 directories, 2 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。