漏洞简介
2020 年 1月14日,Oracle 发布了大量安全补丁,修复了 43 个严重漏洞,CVSS 评分均在在9.1以上。
其中 CVE-2020-2551 漏洞,互联网中公布了几篇针对该漏洞的分析文章以及POC,但公布的 POC 有部分不足之处,导致漏洞检测效率变低,不足之处主要体现在:
- 公布的 POC 代码只针对直连(内网)网络有效,Docker、NAT 网络全部无效。
- 公布的 POC 代码只支持单独一个版本,无法适应多个 weblogic 版本
漏洞复现
环境搭建
所有的测试环境都是基于java环境下
目标机器(weblogic):192.168.1.10
攻击机器:192.168.1.20
访问weblogic看看是否能访问
漏洞利用
网盘链接(此链接如果失效请点下面的连接):链接:https://pan.baidu.com/s/17-elu744-bTJeVg7GGtAOA
提取码: