Oracle官方發佈了4月份的關鍵補丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可導致遠程代碼執行漏洞,漏洞威脅等級爲高危,對應的CVE編號爲CVE-2018-26
影響版本
Oracle WebLogic Server10.3.6.0
Oracle WebLogic Server12.2.1.2
Oracle WebLogic Server12.2.1.3
Oracle WebLogic Server12.1.3.0
環境搭建
https://blog.csdn.net/qq_29647709/article/details/84892582
POC驗證
Getshell
利用shell
參考鏈接:
https://www.t00ls.net/thread-48879-1-1.html