长亭的xray的poc的扫描结果:
1)jdk-6u45 weblogic-10.3.6.0:
weblogic-cve-2019-2729-2.yml和weblogic-cve-2019-2729-1.yml均有效;
2)jdk-7u79 weblogic-12.1.3.0:
weblogic-cve-2019-2729-2.yml和weblogic-cve-2019-2729-1.yml均无效;
使用以下两款扫描工具:
https://github.com/0xn0ne/weblogicScanner
https://github.com/rabbitmask/WeblogicScan
均无法检测出。
orich1大佬说:
不过公开渠道是没有jdk1.7的poc了。
参考:
https://www.freebuf.com/vuls/206374.html