CVE-2019-2725 POC EXP

CVE-2019-2725 bypass

Weblogic反序列化远程代码执行漏洞(CVE-2019-2725

受影响版本

  • Oracle WebLogic Server 10.*
  • Oracle WebLogic Server 12.1.3

影响组件:

  • bea_wls9_async_response.war
  • wsat.war

POC命令回显

CVE-2019-2725 POC EXP
CVE-2019-2725 10.3.6
CVE-2019-2725 POC EXP
CVE-2019-2725 12.1.3

ResultBaseExec.java

用于测试defineClass,将把恶意类从base64还原出来,执行代码,主要是比较方便(可用可不用)。

JDK7u21.java

会生成weblogic-2019-2725_12.1.3命令执行.txt中的xml,请使用jdk6编译。

CVE-2019-2725.py

检测命令是否会执行。

https://github.com/lufeirider/CVE-2019-2725