备案控制台
WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)

WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)

一、漏洞概述EJBTaglibDescriptor 在反序列化的同时会进行XML解析,通过重写EJBTaglibDescriptor中的writeExternal函数生成恶意的序列化数据。二、影响版本WebLogic 10.3.6三、环境搭建系统环境:Ubuntu 16.04 (192.168.24...

WebLogic Server 远程代码执行漏洞(CVE-2021-2109)

WebLogic Server 远程代码执行漏洞(CVE-2021-2109)

声明本篇文章仅用于漏洞复现和技术研究,切勿将文中涉及攻击手法用于非授权下的渗透攻击行为,出现任何后果与本作者无关,切记!!!一、漏洞概述WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用...

WebLogic Server 远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389)

WebLogic Server 远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389)

声明本篇文章仅用于漏洞复现和技术研究,切勿将文中涉及攻击手法用于非授权下的渗透行为,出现任何后果与本文章作者无关,切记!!!一、漏洞概述WebLogic存在远程代码执行漏洞(CVE-2023-21839 /CNVD-2023-04389),由于WebLogic IIOP/T3协议存在缺陷,当IIOP...

跨语言的艺术:Weblogic 序列化漏洞和 IIOP 协议

跨语言的艺术:Weblogic 序列化漏洞和 IIOP 协议

0x01 探索总结Weblogic序列化漏洞主要依赖于T3和IIOP协议,在通信交互方面存在诸多问题,如跨语言、网络传输等,给漏洞检测和利用带来诸多不便。在WhiteHat Labs的理念中,漏洞检测和利用是一项创造性的工作,应该以最简洁高效的方式实现,以保证漏洞的跨平台性和实用性。因此,我们实现了...

Weblogic IIOP协议反序列化(CVE-2020-2551)漏洞复现

Weblogic IIOP协议反序列化(CVE-2020-2551)漏洞复现

01 漏洞描述 WebLogic是Oracle推出的application server,是Web应用系统必不可少的组件,其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性强、快速开发等多种特性。大多数未及时更新的Weblogic组件存在严重的漏洞,导致其成为攻击者攻击的重点目标。 202...

Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现

Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现

@TOC 01 漏洞描述 WebLogic是Oracle推出的application server,是Web应用系统必不可少的组件,其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性强、快速开发等多种特性。大多数未及时更新的Weblogic组件存在严重的漏洞,导致其成为攻击者攻击的重点目标...

Weblogic ssrf漏洞复现---从0到1

Weblogic ssrf漏洞复现---从0到1

0x01 Docker+vulhub环境搭建:一、利用Ubuntu16.04,安装docker,要以root身份执行:​​​​​sudo su #切换到root用户,输入密码即可sudo apt install docker.io #安装docker​​安装完成过后输入命令查看版本​​​​docke...

干货 | 最全最详细的Weblogic漏洞总结(建议收藏)

干货 | 最全最详细的Weblogic漏洞总结(建议收藏)

Weblogic弱口令漏洞漏洞描述http://your-ip:7001/console 即可进入后台,由于管理员的疏忽,有可能会设置一些弱口令,攻击者可以通过常见的口令猜解进入后台,再通过后台getshell。影响范围全版本复现环境Vulhub中的weak_password环境复现步骤1...

(CVE-2018-2894)Weblogic任意文件上传漏洞复现 文末附演示视频

(CVE-2018-2894)Weblogic任意文件上传漏洞复现 文末附演示视频

一、什么是WebLogicWebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java En...

中间件常见漏洞之weblogic 1

中间件常见漏洞之weblogic 1

0x01 Weblogic简介Weblogic 是美国 Oracle 公司出品的应用服务器软件,确切的说这是基于 Java EE 架构的中间件,主要用于开发、继承、部署和管理大型分布式 web 应用、网络应用和数据库应用。Weblogic 将 Java 的动态功能和 Java Enterprise ...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

社区圈子

阿里中间件
阿里中间件
为企业提供高效、稳定、易扩展的中间件产品
164948+人已加入
加入

Weblogic更多漏洞相关

Weblogic您可能感兴趣