POC详情: 9ae28ea23286f00c3f683eb074b8e9e853462261

来源
https://github.com/Al1ex/CVE-2017-10271
关联漏洞
标题: Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞 (CVE-2017-10271)
描述:Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Security子组件存在安全漏洞。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。以下组版本受到影响:Or
描述
CVE-2017-10271
介绍
#### 简易说明


+ 命令执行并回显
+ 直接上传shell
+ linux下weblogic 10.3.6.0测试OK

#### 使用方法

+ python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001

```bash
usage: weblogic_wls_wsat_exp.py [-h] -t TARGET [-c CMD] [-o OUTPUT] [-s SHELL]

optional arguments:
  -h, --help            show this help message and exit
  -t TARGET, --target TARGET
                        weblogic ip and port(eg -> 172.16.80.131:7001)
  -c CMD, --cmd CMD     command to execute,default is "id"
  -o OUTPUT, --output OUTPUT
                        output file name,default is output.txt
  -s SHELL, --shell SHELL
                        local jsp file name to upload,and set -o xxx.jsp
```

Example:

~~~
python2 weblogic_wls_wsat_exp_win.py -t 192.168.174.144:7001 -c "whoami"
~~~

![execute_command](execute_command.png)
文件快照

 [4.0K]  /data/pocs/9ae28ea23286f00c3f683eb074b8e9e853462261
├── [1.1K]  exec.jsp
├── [ 53K]  execute_command.png
├── [ 831]  README.md
├── [2.8K]  weblogic_check_version.py
├── [6.5K]  weblogic_wls_wsat_exp.py
└── [4.4K]  weblogic_wls_wsat_exp_win.py

0 directories, 6 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。