春秋云镜 CVE-2020-2883 Oracle Weblogic Server T3 协议远程名称执行漏洞
靶标介绍
在Oracle官方发布的2020年4月关键补丁公告中,两个针对WebLogic Server的严重漏洞(CVE-2020-2883和CVE-2020-2884),允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的Weblogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而导致远程代码被执行。
启动场景
漏洞利用
http://eci-2zedhw6abjjza25z1c3j.cloudeci1.ichunqiu.com:7001/
得到flag
flag{cc64b2a3-c6dc-4dec-98fd-ff6c7503b5f9}