Weblogic
关注
分享
扫一扫
流年、黄昏
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
CVE-2018-2893 weblogic反序列化
0x01 漏洞介绍 Oracle官方发布了4月份的关键补丁更新CPU(Critical PatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),该漏洞修补不善导致被绕过。Oracle 官方发布的7月份补丁中修复了该漏洞,分配了漏洞编号CVE-2018-2893。通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协...原创 2020-03-12 22:38:02 · 2144 阅读 · 0 评论 -
CNVD-C-2019-48814 WebLogic wls9-async 反序列化漏洞
0x01 漏洞介绍中国民生银行红蓝对抗演习时,红队使用这个0day,拿下防守方的服务器该漏洞存在于wls9-async组件,这个组件主要作用是异步通讯服务,攻击者可以向/—async/AsyncResponseSerce路径下传入构造好的恶意XML格式的数据,传入的数据在服务器端反序列化,执行1其中的恶意代码,从而可以getshell。序列化就是把对象转换成字节流,便于保存在内存、文件、数...原创 2020-03-07 18:28:27 · 872 阅读 · 1 评论 -
CVE-2018-2894 Weblogic任意文件上传
0x01 漏洞概述weblogic管理端未授权的两个页面在任意上传jsp文件漏洞,今儿获取服务器权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.d...原创 2020-03-06 20:04:55 · 701 阅读 · 0 评论