GitHub - lufeirider/CVE-2019-2725: CVE-2019-2725 命令回显

GitHub is home to over 40 million developers working together to host and review code, manage projects, and build software together.

Python Java

Name	Latest commit message	Commit time
Failed to load latest commit information.
10.0.3效果图.jpg	Add files via upload	May 29, 2019
12.1.3效果图.jpg	Add files via upload	May 29, 2019
CVE-2019-2725.py	Update CVE-2019-2725.py	Jul 31, 2019
JDK7u21.java	Add files via upload	May 29, 2019
README.md	Update README.md	Jun 17, 2019
ResultBaseExec.java	Update ResultBaseExec.java	Jun 17, 2019
weblogic-2019-2725-12.1.3回显检测.txt	Update weblogic-2019-2725-12.1.3回显检测.txt	Aug 8, 2019
weblogic-2019-2725_10.3.6命令执行.txt	Update weblogic-2019-2725_10.3.6命令执行.txt	Jun 14, 2019
weblogic-2019-2725_10.3.6回显检测.txt	Add files via upload	May 29, 2019
weblogic-2019-2725_12.1.3命令执行.txt	Update weblogic-2019-2725_12.1.3命令执行.txt	Aug 8, 2019

CVE-2019-2725(CNVD-C-2019-48814、WebLogic wls9-async)

10.3.6

用于测试defineClass，将把恶意类从base64还原出来，执行代码，主要是比较方便（可用可不用）。

会生成weblogic-2019-2725_12.1.3命令执行.txt中的xml，请使用jdk6编译。

检测命令是否会执行。