标签:done 特征 添加 url 生成器 logic 简单 判断 检测
使用Exp生成器生成Ladon插件实战,Weblogic CVE-2018-2894漏洞检测
github上有一份weblogic一键检测脚本,发现存在漏洞误报
看了下代码竟只是判断页面非404,对于返回403,500等误报
还不如写成200,虽然同样不靠谱,于是Ladon添加此POC检测
使用EXP生成器可简单检测,至少判断页面特征比单纯检测状态更好吧
LadonExp生成的POC可单独使用,也可作为Ladon插件批量检测
单独使用: CVE-2018-2894_Poc.exe url
批量使用: Ladon CVE-2018-2894_Poc.exe (根目录url.txt)
当然Ladon内置模块WeblogicPoc已添加该漏洞检测
Ladon插件实战 Weblogic CVE-2018-2894
标签:done 特征 添加 url 生成器 logic 简单 判断 检测
原文地址:https://www.cnblogs.com/k8gege/p/12307448.html
