这是来自民生银行的原创0DAY漏洞,目前还没有补丁,但是POC有理由相信已经在外流传,目前明确影响了几个规模型企业,好在整体形象范围不算大。请大家及时进行临时解决方案的修复。

WebLogic wls9-async反序列化远程命令执行漏洞

漏洞复现:

http://10.10.20.166:7001/_async/AsyncResponseService
curl -i http://10.10.20.166:7001/_async/favicon.ico


CVE-2017-10271 No pactch
resever_shell