Ladon插件实战 Weblogic CVE-2018-2894
Posted K8哥哥
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Ladon插件实战 Weblogic CVE-2018-2894相关的知识,希望对你有一定的参考价值。
前言
使用Exp生成器生成Ladon插件实战,Weblogic CVE-2018-2894漏洞检测
漏洞扫描 Weblogic CVE-2018-2894
github上有一份weblogic一键检测脚本,发现存在漏洞误报
看了下代码竟只是判断页面非404,对于返回403,500等误报
还不如写成200,虽然同样不靠谱,于是Ladon添加此POC检测
误报的POC检测脚本
存在漏洞的页面特征
EXP生成器生成POC
使用EXP生成器可简单检测,至少判断页面特征比单纯检测状态更好吧
POC测试
LadonExp生成的POC可单独使用,也可作为Ladon插件批量检测
单独使用: CVE-2018-2894_Poc.exe url
批量使用: Ladon CVE-2018-2894_Poc.exe (根目录url.txt)
当然Ladon内置模块WeblogicPoc已添加该漏洞检测
以上是关于Ladon插件实战 Weblogic CVE-2018-2894的主要内容,如果未能解决你的问题,请参考以下文章
Ladon插件ThinkPHP 5.0.22 5.1.29 GetShell Exploit
如何从 iOS 应用程序调用在 Python 的 ladon 框架中开发的 Web 服务?