投稿
  1. 首页
  2. 随笔

weblogic LDAP远程代码执行 CVE-2021-2109

广州吃喝玩乐2022-12-18随笔阅读47

weblogic LDAP远程代码执行 CVE-2021-2109,第1张

weblogic LDAP远程代码执行 CVE-2021-2109 漏洞影响版本

WebLogic Server 10.3.6.0.0

WebLogic Server 12.1.3.0.0

WebLogic Server 12.2.1.3.0

WebLogic Server 12.2.1.4.0

WebLogic Server 14.1.1.0.0

漏洞复现

搭建实验环境,我这里直接使用vulhub里weblogic CVE-2020-14882的环境

访问http://192.168.2.131:7001,出现以下界面说明搭建成功

访问以下路径,如果出现未授权访问的情况,证明可以利用

http://192.168.2.131:7001/console/css/%252e%252e%252f/consolejndi.portal

欢迎分享,转载请注明来源:内存溢出

原文地址:https://54852.com/zaji/5720879.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
广州吃喝玩乐广州吃喝玩乐一级用户组
00
上一篇 2022-12-18
下一篇2022-12-18

发表评论

登录后才能评论

评论列表(0条)

    保存