Add CVE-2019-2725

2019-08-19 20:02:21 +08:00
parent 927b6e2fea
commit 5d5352ea74
5 changed files with 213 additions and 25 deletions
--- a/weblogic/CVE_2017_10271.py
+++ b/weblogic/CVE_2017_10271.py
@@ -1,12 +1,9 @@
 # -*- coding: utf-8 -*-
-import sys
 import requests
-import time
 from random import *
 import string


-
 '''
 Usage:
    moon.py -u  weblogic http://127.0.0.1:7001
--- a/weblogic/CVE_2018_2628.py
+++ b/weblogic/CVE_2018_2628.py
@@ -1,5 +1,5 @@
 # -*- coding: utf-8 -*-
-# 原作者:xxlegend 
+# 原作者: xxlegend
 import socket
 import time
 import re
@@ -68,4 +68,7 @@ if __name__=="__main__":
    dip = sys.argv[1]
    dport = int(sys.argv[2])
    print 'Test Address:', dip, dport
-    run(dip,dport,0)
+    try:
+        run(dip,dport,0)
+    except:
+        print(dport,dip,'is not vul.')
--- a/weblogic/CVE_2019_2725.py
+++ b/weblogic/CVE_2019_2725.py
--- a/weblogic/Main_weblogic.py
+++ b/weblogic/Main_weblogic.py
@@ -1,4 +1,5 @@
 # -*- coding: utf-8 -*-
+import weblogic.CVE_2019_2725
 import weblogic.CVE_2017_10271
 import weblogic.ssrf
 import weblogic.weblogic_weakpasswd
@@ -11,6 +12,7 @@ def exec(URL):
    weblogic.CVE_2017_10271.attack(URL)
    weblogic.ssrf.attack(URL)
    weblogic.weblogic_weakpasswd.attack(URL)
+    weblogic.CVE_2019_2725.attack(URL+'/')

    print('[+]开始检测-Weblogic-CVE-2018-2628。[+]')
    #切换工作路径