TopScrew/CVE-2019-2725: CVE-2019-2725命令回显+webshell上传+最新绕过

TopScrew/CVE-2019-2725: CVE-2019-2725命令回显+webshell上传+最新绕过
2019-07-06 01:14:30 Author: github.com(查看原文) 阅读量:397 收藏

Join GitHub today

GitHub is home to over 36 million developers working together to host and review code, manage projects, and build software together.

CVE-2019-2725命令回显+webshell上传+最新绕过

Python 100.0%

Clone or download

Clone with HTTPS

Use Git or checkout with SVN using the web URL.

README.md

免责声明:本工具仅供安全测试学习用途,禁止非法使用
weblogic命令回显+webshell上传
脚本简介：
本脚本是基于weblogic 10.3.6和12.1.3版本进行测试，并用python3编写。
10.3.6使用的jdk7u21的payload
12.1.3使用的org.slf4j.ext.EventData类二次反序列化
py依赖的第三方库 requests、logzero

基础参数：

命令回显：

Webshell上传：

参考：https://mp.weixin.qq.com/s/rI6VGSiQ0SbGWUjQpQ-qfw

文章来源: https://github.com/TopScrew/CVE-2019-2725
如有侵权请联系:admin#unsafe.sh