这是来自民生银行的原创0DAY漏洞,目前还没有补丁,但是POC有理由相信已经在外流传,目前明确影响了几个规模型企业,好在整体形象范围不算大。请大家及时进行临时解决方案的修复。
WebLogic wls9-async反序列化远程命令执行漏洞
漏洞复现:
http://10.10.20.166:7001/_async/AsyncResponseService
curl -i http://10.10.20.166:7001/_async/favicon.ico
![](https://www.hedysx.com/wp-content/uploads/2019/04/python-1024x556.jpg)
![](https://www.hedysx.com/wp-content/uploads/2019/04/burpsuite-1024x528.jpg)
CVE-2017-10271 No pactch
resever_shell
![](https://www.hedysx.com/wp-content/uploads/2019/04/reserve_shell-1024x635.jpg)
![](https://www.hedysx.com/wp-content/uploads/2019/04/command-1024x970.jpg)
![](https://www.hedysx.com/wp-content/uploads/2019/04/webshell-1024x799.jpg)
评论 (0)