关联漏洞
标题:
Oracle WebLogic Server 安全漏洞
(CVE-2020-14882)
描述:Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 Oracle WebLogic Server 多版本的Oracle Fusion Middleware 存在安全漏洞,该漏洞使未经身份验证的攻击者可以通过HTTP访问网络,从而破坏Oracle WebLogic Server。 受影响产品及版本如下: 10.3.6.0.0版本, 12.1.
介绍
# CVE-2020-14882_Exploit_Gui
### 工具仅供授权状态下使用,如发生刑事案件,非授权攻击行为于本人无关.望大家熟知《网络安全法》
一次打点中遇到14882,没找到好用的GUI的POC,所以重构了一下。个人更倾向于GUI的一些POC。
v1版本中10.3.6版本,不可用。
v2版本添加10.3.6版本支持,10.3.6版本仅支持反弹shell,需要将linux.xml挂在在web中并vps进行nc监听。
v2.1 修复窗口崩溃问题
v2.2 添加代理功能
Weblogc_exploit_v1.0演示:
Weblogc_exploit_v2.0:
Weblogc_exploit_v2.1:
debug:修复窗体崩溃问题
Weblogc_exploit_v2.2:
debug:修复窗体崩溃问题
新增socket、http代理功能
修改gui风格
动动小手点点star吧!!!
文件快照
[4.0K] /data/pocs/fd235e9ccf91ac2ed1ea26ae87a065c62c23cba0
├── [ 554] linux.xml
├── [1.3K] README.md
└── [ 524] windows.xml
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。