Awesome
CVE-2019-2725
CVE-2019-2725(CNVD-C-2019-48814、WebLogic wls9-async)
命令回显
10.3.6
12.1.3
ResultBaseExec.java
用于测试defineClass,将把恶意类从base64还原出来,执行代码,主要是比较方便(可用可不用)。
JDK7u21.java
会生成weblogic-2019-2725_12.1.3命令执行.txt中的xml,请使用jdk6编译。
CVE-2019-2725.py
检测命令是否会执行。