橘子女侠

WebLogic任意文件上传（CVE-2019-2618）漏洞复现一、漏洞概述1、漏洞编号：CVE-2019-26182、漏洞描述：CVE-2019-2618漏洞主要是利用了WebLogic组件中的DeploymentService接口，该接口支持向服务器上传任意文件。攻击者突破了OAM（Oracle Access Management）认证，设置wl_request_type参数为a...

Weblogic XMLDecoder 反序列化（CVE-2017-10271）漏洞复现一、漏洞概述1、漏洞编号：CVE-2017-102712、漏洞描述：WebLogic的 WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞，可以构造请求对运行WebLogic中间件的主机进行攻击，执行...

WebLogic 任意文件上传（CVE-2018-2894）漏洞复现一、漏洞概述1、漏洞编号：CVE-2018-28942、漏洞描述：Weblogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。Oracle 7月更新中，修复了Weblogic Web Service Test Page中一处任意文件上传漏洞，Web Service Test Page 在...