CVE-2019-2725 PoC — Oracle Fusion Middleware WebLogic Server组件访问控制错误漏洞

Description

CVE-2019-2725命令回显+webshell上传+最新绕过

Readme

# CVE-2019-2725
# weblogic命令回显+webshell上传<br/>
**免责声明:本工具仅供安全测试学习用途,禁止非法使用**<br/>
**weblogic命令回显+webshell上传**<br/>
脚本简介：<br/>
本脚本是基于weblogic 10.3.6和12.1.3版本进行测试，并用python3编写。<br/>
10.3.6使用的jdk7u21的payload<br/>
12.1.3使用的org.slf4j.ext.EventData类二次反序列化<br/>
py依赖的第三方库 requests、logzero<br/>
## 基础参数：
![10.0.3效果图](https://github.com/TopScrew/CVE-2019-2725/blob/master/1560144446677.jpg)
## 命令回显：
![10.0.3效果图](https://github.com/TopScrew/CVE-2019-2725/blob/master/1560144585337.jpg)
## Webshell上传：
![10.0.3效果图](https://github.com/TopScrew/CVE-2019-2725/blob/master/1560144774408.jpg)

参考：https://mp.weixin.qq.com/s/rI6VGSiQ0SbGWUjQpQ-qfw

File Snapshot

Remarks