文件名称:cve-2018-2894:cve-2018-2894 不同别人的利用方法
文件大小:512KB
文件格式:ZIP
更新时间:2024-05-19 15:19:12
Python
Weblogic任意文件上传漏洞(CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出现下下面这个页面。 上传时候,修改name的值就可以了 避免大家麻烦,给出来: /../../../../../../wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/images/ 然后访问 就可以访问到了。 我写了一个批量利用的python脚本,会上传cat.jsp,然后执行whoami 另外的利用config.do的方法可以看下面:
【文件预览】:
cve-2018-2894-master
----cve-2018-2894.py(16KB)
----weblogic_ip1.txt(0B)
----1532078209496.png(281KB)
----.DS_Store(6KB)
----1532078563343.png(110KB)
----1532078065241.png(189KB)
----README.md(1KB)