事项 | 描述 |
---|---|
漏洞概述 | 允许未经身份验证的攻击者通过构造T3网络协议请求进行攻击,成功利用该漏洞可实现在目标主机上执行任意代码。 |
影响范围 | Oracle Coherence 3.7.1.17 Oracle Coherence 12.1.3.0.0 Oracle Coherence 12.2.1.3.0 Oracle Coherence 12.2.1.4.0 |
漏洞编号 | CVE-2020-2555 |
这里使用vulfocus进行复现。
访问http://192.168.146.167:43150/console/login/LoginForm.jsp,搭建成功。
直接使用网上的exp进行漏洞的验证。
成功在dnslog网站发现记录,说明存在漏洞。
开始反弹shell。
成功反弹到shell。
寻找flag
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。