大家好,今天给大家带来的是weblogic的XXE漏洞复现,虽然这个漏洞爆出已有一段时间了,但我在工作中经常遇到weblogic这个中间件的,这几天复现了一下这个XXE漏洞,特此记录一下。
监听端口
python xxer.py -p 8989 -H 192.168.10.17
使用脚本攻击weblogic
查看返回信息,攻击成功,列出了服务器的tmp目录
手握日月摘星辰,安全路上永不止步。
- Khan攻防安全实验室
本文始发于微信公众号(Khan安全攻防实验室):WebLogic未授权XXE漏洞(CVE-2019-2888)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论