weblogic
关注
分享
扫一扫
weblogic漏洞
nex1less
低调才是原则
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
CVE-2015-4852漏洞利用 weblogic远程代码执行的反序列化漏洞
0x00 漏洞产生原因org.apache.commons.collections组件存在潜在的远程代码执行漏洞0x01影响范围weblogic 10.3.6.0 12.2.1.0 12.2.2.0 12.2.3.00x02 漏洞利用1.首先准备工具ysoserial,官方下载地址:点这,百度云链接:点这提取码:k0n12.准备复现脚本:import binasciiimport socketimport timedef exp...原创 2020-11-16 14:27:28 · 1143 阅读 · 0 评论 -
CVE-2014-4210 weblogic SSRF漏洞
0x01 漏洞地址http://ip:7001/uddiexplorer/SearchPublicRegistries.jsp0x02 漏洞验证1.访问http://your-ip:7001/uddiexplorer/,无需登录即可查看uddiexplorer应用。2.原创 2020-10-21 11:31:49 · 672 阅读 · 0 评论 -
weblogic默认管理后台
0x01 weblogic默认管理后台http://ip:7001/console/login/LoginForm.jsp0x02 说明此为默认地址,建议访问之前先用探测工具扫一下相关端口。原创 2020-09-24 01:15:30 · 3335 阅读 · 0 评论