https://github.com/TopScrew/CVE-2019-2725

CVE-2019-2725命令回显+webshell上传+最新绕过
https://github.com/TopScrew/CVE-2019-2725

Last synced: 5 months ago
JSON representation

CVE-2019-2725命令回显+webshell上传+最新绕过

• Host: GitHub
• URL: https://github.com/TopScrew/CVE-2019-2725
• Owner: TopScrew
• Created: 2019-06-10T05:12:44.000Z (almost 6 years ago)
• Default Branch: master
• Last Pushed: 2019-06-21T03:33:05.000Z (almost 6 years ago)
• Last Synced: 2024-08-05T17:34:25.818Z (9 months ago)
• Language: Python
• Homepage:
• Size: 590 KB
• Stars: 190
• Watchers: 8
• Forks: 68
• Open Issues: 4
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

• awesome-hacking-lists - TopScrew/CVE-2019-2725 - CVE-2019-2725命令回显+webshell上传+最新绕过 (Python)

README

        
# CVE-2019-2725

# weblogic命令回显+webshell上传


**免责声明:本工具仅供安全测试学习用途,禁止非法使用**


**weblogic命令回显+webshell上传**


脚本简介：


本脚本是基于weblogic 10.3.6和12.1.3版本进行测试，并用python3编写。


10.3.6使用的jdk7u21的payload


12.1.3使用的org.slf4j.ext.EventData类二次反序列化


py依赖的第三方库 requests、logzero


## 基础参数：

![10.0.3效果图](https://github.com/TopScrew/CVE-2019-2725/blob/master/1560144446677.jpg)

## 命令回显：

![10.0.3效果图](https://github.com/TopScrew/CVE-2019-2725/blob/master/1560144585337.jpg)

## Webshell上传：

![10.0.3效果图](https://github.com/TopScrew/CVE-2019-2725/blob/master/1560144774408.jpg)

参考：https://mp.weixin.qq.com/s/rI6VGSiQ0SbGWUjQpQ-qfw