WebLogic中WLS 组件漏洞（CVE-2017-10271）专项检测工具-附件资源

文件中有两个patch需要打，然后有测试工具和补丁教程可以参看

红外与可见光图像融合

wls1213_dev.zip

FluentTerminal.Package_0.7.5.0.zip

weblogic 12.2.1.3安装包

Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。 命令执行并回显 直接上传shell 在linux下weblogic 10.3.6.0测试OK 使用方法及参数 python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 usage: weblogic_wls_wsat_exp.py [-h] -t TARGET [-c CMD] [-o OUTPUT] [-s SHELL] optional arguments: -h, --help show this help message and exit -t TARGET, --target TARGET weblogic ip and port(eg -> 172.16.80.131:7001) -c CMD, --cmd CMD command to execute,default is "id" -o OUTPUT, --output OUTPUT output file name,default is output.txt -s SHELL, --shell SHELL local jsp file name to upload,and set -o xxx.jsp

主要是关于WLS的源程序代码编写，加权最小二乘法主要用于信息融合

一段小代码，WebLogic WLS远程执行漏洞(CVE-2017-10271)验证。

WebLogic WLS组件漏洞，文档描述如何通过禁用组件的方式来修补漏洞