码迷,mamicode.com
首页 > Web开发 > 详细

Ladon插件实战 Weblogic CVE-2018-2894

时间:2020-02-14 16:59:10      阅读:33      评论:0      收藏:0      [点我收藏+]

标签:done   特征   添加   url   生成器   logic   简单   判断   检测   

前言

使用Exp生成器生成Ladon插件实战,Weblogic CVE-2018-2894漏洞检测

漏洞扫描 Weblogic CVE-2018-2894

github上有一份weblogic一键检测脚本,发现存在漏洞误报

看了下代码竟只是判断页面非404,对于返回403,500等误报

还不如写成200,虽然同样不靠谱,于是Ladon添加此POC检测

误报的POC检测脚本

技术图片

存在漏洞的页面特征

技术图片

EXP生成器生成POC

使用EXP生成器可简单检测,至少判断页面特征比单纯检测状态更好吧

技术图片

POC测试

LadonExp生成的POC可单独使用,也可作为Ladon插件批量检测
单独使用: CVE-2018-2894_Poc.exe url

批量使用: Ladon CVE-2018-2894_Poc.exe (根目录url.txt)

当然Ladon内置模块WeblogicPoc已添加该漏洞检测

技术图片

Ladon插件实战 Weblogic CVE-2018-2894

标签:done   特征   添加   url   生成器   logic   简单   判断   检测   

原文地址:https://www.cnblogs.com/k8gege/p/12307448.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有 京ICP备13008772号-2
迷上了代码!