WebLogic反序列化漏洞CVE-2018-2628漏洞检测与利用

最新推荐文章于 2025-06-09 16:42:37 发布
最新推荐文章于 2025-06-09 16:42:37 发布
阅读量5.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞利用 WEB安全 文章标签: weblogic 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29647709/article/details/84893447
Oracle于4月发布关键补丁更新(CPU),修复了Weblogic中的反序列化漏洞,该漏洞可能导致远程代码执行,威胁等级高。受影响版本包括10.3.6.0, 12.2.1.2, 12.2.1.3及12.1.3.0。已提供POC验证和getshell方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可导致远程代码执行漏洞,漏洞威胁等级为高危,对应的CVE编号为CVE-2018-26

影响版本

Oracle WebLogic Server10.3.6.0

Oracle WebLogic Server12.2.1.2

Oracle WebLogic Server12.2.1.3

Oracle WebLogic Server12.1.3.0

环境搭建

https://blog.youkuaiyun.com/qq_29647709/article/details/84892582

POC验证

在这里插入图片描述

Getshell

在这里插入图片描述

利用shell

在这里插入图片描述
参考链接:
https://www.t00ls.net/thread-48879-1-1.html

在这里插入图片描述

CVE-2018-2628漏洞复现
玄道的网安博客
06-07 4975
1. 漏洞简介 Weblogic Server中的RMI 通信使用T3协议在Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机. T3协议在开放WebLogic控制台端口的应用上默认开启. 攻击者可以通过T3协议发送恶意的的反序列化数据, 进行反序列化, 实现对存在漏洞weblogic组件的远程代码执行攻击. 2. 影响
Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839)
qq_62987084的博客
10-16 1314
带你了解 Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839)
CVE-2018-1000861源码分析漏洞复现(Jenkins 远程代码执行)
最新发布
spinage的博客
06-09 1253
**摘要:CVE-2018-1000861是Jenkins中一个高危RCE漏洞,源于Stapler框架动态路由缺陷Groovy沙箱绕过问题组合。攻击者通过构造恶意URL可绕过权限校验,在未授权情况下执行任意命令。漏洞影响Jenkins主版本≤2.138.1和LTS版本≤2.150.1,CVSS评分9.8。修复方案包括升级至安全版本或实施网络层防护措施。该漏洞揭示了框架级安全风险和编译阶段攻击面的重要性,强调了纵深防御的必要性。
Weblogic 反序列化命令执行漏洞CVE-2018-2628漏洞复现【vulhub靶场】
m0_55854679的博客
08-08 2228
WebLogic 里,攻击者利用其他rmi【远程方法调用】绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。......
weblogic反序列化漏洞CVE-2018-2628-批量检测脚本
weixin_34357436的博客
04-21 752
#coding=utf-8 import socket import time import re,os,sys,codecs type = 'utf-8' reload(sys) sys.setdefaultencoding(type) IpFile=file('./weblogic1.txt') #IP列表 fp= codecs.open("./weblogic1_...
weblogic CVE-2018-2628--exp
01-20
weblogic CVE-2018-2628--exp
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271"是针对这一特定漏洞的检测防护解决方案。 首先,我们来理解什么是Java反序列化漏洞。在Java中,序列化是将对象的状态转化为...
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628CVE-2023-21839复现)
m0_54850303的博客
12-19 1157
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
Weblogic反序列化漏洞CVE-2019-2890)
qq_68163788的博客
06-22 1554
Weblogic反序列化漏洞CVE-2019-2890)是一种在Oracle WebLogic Server中存在的严重安全漏洞,该漏洞允许远程攻击者通过发送特制的网络请求来执行任意代码,导致服务器被攻击者完全控制。 该漏洞的原因是由于WebLogic Server中的JDK组件Apache Commons Collections存在反序列化漏洞,攻击者可以利用漏洞发送特制的序列化数据来执行任意代码。
K8 weblogic-CVE-2018-2628-getshell工具
07-13
K8 weblogic-CVE-2018-2628-getshell 渗透测试工具,内包含漏洞利用 图片、ip端口连接、shell控制。
Weblogic GetShll&CMD;漏洞检测利用工具.rar
08-20
渗透测试中使用,可以用于检测weblogic漏洞并执行CMD命令,获取服务器权限,本程序仅供检测和学习用途,请勿用于其他任何非法用途!
K8 weblogic-CVE-2018-2628-getshell
05-08
K8 weblogic-CVE-2018-2628-getshell 渗透测试工具!请勿滥用!
CVE-2018-2628-检测getshell工具-使用说明书.zip
12-03
CVE-2018-2628-检测getshell工具-使用说明书,属于WebLogic 反序列化远程代码执行漏洞
weblogicCVE-2018-2628批量检测工具
05-08
weblogic-CVE-2018-2628-反序列化漏洞批量验证脚本。优化多线程检测。具备漏洞发现功能。
Weblogic反序列化漏洞复现(CVE-2018-2628)
DaWan
09-21 1208
Weblogic反序列化漏洞(CVE-2018-2628环境搭建工具准备漏洞复现 环境搭建 使用vulhub进行环境搭建,具体的步骤可以自行百度 工具准备 下载ysoserial,为了启动JRMP Server EXP地址:https://www.exploit-db.com/exploits/44553 漏洞复现 使用namp查看是否启用T3协议: nmap -p 7001,7002 -T4 -A -v --script weblogic-t3-info 192.168.120.161 启动JRMP Se
weblogic 反序列化CVE-2018-2628漏洞复现
YouthBelief的博客
11-01 621
weblogic 反序列化CVE-2018-2628) 前言 Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务器,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 0x01 漏洞描述 WLS Core是其中的一个核心组件。 攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发,所有开
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC
IT界迷者Blog--
10-17 7027
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC #!env python # -*- coding: utf-8 -*- import socket import time import re import sys VUL=['CVE-2018-2893'] #remote ip changed to :127.0.0.1 PAYLOAD=['ACED0005...
利用POC检测WebLogic反序列化漏洞CVE-2019-2725
在2019年,Oracle WebLogic服务器遭遇了一个严重的反序列化漏洞,即CVE-2019-2725。这个漏洞允许攻击者通过精心构造的恶意请求,利用WebLogic应用程序中的序列化功能来执行任意代码,从而获取系统控制权限。由于其...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值