POC详情: 261e6008151a6c11b3fe4ae59c4085bfb394c4ff

来源
https://github.com/testwc/CVE-2017-10271
关联漏洞
标题: Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞 (CVE-2017-10271)
描述:Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Security子组件存在安全漏洞。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。以下组版本受到影响:Or
描述
CVE-2017-10271
介绍
# CVE-2017-10271
CVE-2017-10271
+ 命令执行并回显
+ 直接上传shell
+ 在linux下weblogic 10.3.6.0测试OK

**使用方法及参数**

+ python weblogic_wls_wsat_exp.py -t IP:7001

```bash
usage: weblogic_wls_wsat_exp.py [-h] -t TARGET [-c CMD] [-o OUTPUT] [-s SHELL]

optional arguments:
  -h, --help            show this help message and exit
  -t TARGET, --target TARGET
                        weblogic ip and port(eg -> IP:7001)
  -c CMD, --cmd CMD     command to execute,default is "id"
  -o OUTPUT, --output OUTPUT
                        output file name,default is output.txt
  -s SHELL, --shell SHELL
                        local jsp file name to upload,and set -o xxx.jsp
文件快照

 [4.0K]  /data/pocs/261e6008151a6c11b3fe4ae59c4085bfb394c4ff
├── [1.1K]  exec.jsp
├── [ 692]  README.md
├── [2.8K]  weblogic_check_version.py
├── [6.5K]  weblogic_wls_wsat_exp.py
└── [4.4K]  weblogic_wls_wsat_exp_win.py

0 directories, 5 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。