[附PoC]weblogic的T3反序列化0day-python EXP脚本

漏洞

1.weblogic T3 漏洞检测脚本 python2 .py url 7001

2.某天安全检测 越权访问漏洞

自取：链接: https://pan.baidu.com/s/1HE9xAjTRlizBxoaFNx6gYw 提取码: 26bh

解决方案

1. 这个反序列化漏洞并不只是影响jdk7u21，因为我们知道8u21是7u21的变种，理论上将jdk 8u21以下的jdk都受到此反序列化gadget的影响。
2. 直接关闭iiop/t3这两个协议

 

 

如有侵权，请联系删除。

原文始发于微信公众号（黑云信息安全）：weblogic的T3反序列化0day-python脚本