渗透测试|分享一款weblogic漏洞利用工具

TRY 570 2

至少我们曾经在一起过。

来自:一言

前言

最近越来越懒了,不知道应该写什么文章[aru_15],就在这里水一篇文章吧~~分享一下工具~[aru_15]

工具介绍

V2.0

增加批量检测漏洞功能

去除登陆密码框

V1.0

weblogic administrator 控制台路径泄漏漏洞 弱口令 WebLogic, weblogic, Oracle@123, password, system, Administrator, admin

CVE-2014-4210 Weblogic SSRF漏洞: 影响版本 : 10.0.2,10.3.6 http://127.0.0.1:7001/uddiexplorer/SearchPublicRegistries.jsp

CVE-2017-3506&CVE-2017-10271 XMLDecoder 反序列化漏洞: 影响版本 : 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0

CVE-2018-2894 任意文件上传 影响版本:10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3

CVE-2019-2725 wls9-async反序列化漏洞 影响版本:10.3.6.0, 12.1.3.0

渗透测试|分享一款weblogic漏洞利用工具

下载地址

github
温馨提示

本工具由雷石安全实验室出品。

该工具仅供测试,请在下载后24小时内删除。

发表评论 取消回复
表情 图片 链接 代码

  1. zzz
    zzz Lv 1

    没了,大佬能私法一个嘛?雷石还有个Shiro命令执行工具,有的话也可以发我,感谢大佬

    • TRY
      TRY 站长

      @zzzgithub上没有了吗?那关注他的公众号试试~

分享