CVE-2019-2725(CNVD-C-2019-48814、WebLogic wls9-async)

weblogic命令回显+webshell上传
免责声明:本工具仅供安全测试学习用途,禁止非法使用
weblogic命令回显+webshell上传
脚本简介:
本脚本是基于weblogic 10.3.6和12.1.3版本进行测试,并用python3编写。
10.3.6使用的jdk7u21的payload
12.1.3使用的org.slf4j.ext.EventData类二次反序列化
py依赖的第三方库 requests、logzero

GitHub下载:

 https://github.com/TopScrew/CVE-2019-2725

标签: none

添加新评论