weblogic(CVE-2019-2725)漏洞复现
2019-10-10 本文已影响0人
mambahacker
1、访问url
http://127.0.0.1:7001/_async/AsyncResponseService
返回如下页面
说明可能存在此漏洞
2、使用burp上传tets.txt
返回202,说明上传成功
访问尝试:
文件上传成功,说明存在此漏洞
3、上传webshell
同样返回202,说明上传成功
4、使用冰蝎连接
连接成功,拿到webshell
5、拿到webshell,查看当前用户
执行成功
7、剩下的就是直接新建用户提权部分了
