Skip to content
CVE-2019-2725 命令回显
Python Java
Branch: master
Clone or download
Fetching latest commit…
Cannot retrieve the latest commit at this time.

README.md

CVE-2019-2725

CVE-2019-2725(CNVD-C-2019-48814、WebLogic wls9-async)

命令回显

10.3.6

10.0.3效果图

12.1.3

12.1.3效果图

ResultBaseExec.java

用于测试defineClass,将把恶意类从base64还原出来,执行代码,主要是比较方便(可用可不用)。

JDK7u21.java

会生成weblogic-2019-2725_12.1.3命令执行.txt中的xml,请使用jdk6编译。

CVE-2019-2725.py

检测命令是否会执行。

You can’t perform that action at this time.