Veblogic的WLS Security组件对外提供了webserver服务,其中使用了XMLDecoder:来解析用户输入的XML数据,在解析过程中出现反序列化漏洞,可导致任意命令执行
1、验证是否存在wls-wsat组件
2、使用漏洞利用工具检测
3、木马文件上传
4、使用哥斯拉连接回显的地址
Veblogic的WLS Security组件对外提供了webserver服务,其中使用了XMLDecoder:来解析用户输入的XML数据,在解析过程中出现反序列化漏洞,可导致任意命令执行
1、验证是否存在wls-wsat组件
2、使用漏洞利用工具检测
3、木马文件上传
4、使用哥斯拉连接回显的地址