CVE-2015-4852漏洞利用 weblogic远程代码执行的反序列化漏洞

0x00 漏洞产生原因

org.apache.commons.collections组件存在潜在的远程代码执行漏洞

0x01 影响范围

 weblogic 10.3.6.0     12.2.1.0    12.2.2.0    12.2.3.0

0x02 漏洞利用

1.首先准备工具ysoserial,官方下载地址：点这，百度云链接：点这 提取码：k0n1

2.准备复现脚本：github脚本：https://github.com/nex1less/CVE-2015-4852

0x04 修复建议

　　升级weblogic版本