漏洞简介 2018年4月18日，Oracle官方发布了4月份的安全补丁更新CPU（Critical Patch Update），更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下通过T3协议对存在漏洞的 WebLogic 组件进行远程攻击 ...

这工具写到半夜四点，做个记录。 已发布至freebuf，链接:http://www.freebuf.com/vuls/90802.html ...

WebLogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JAVAEE架构的中间件，是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 WebLogic将Java的动态功能和Java Enterprise标准 ...

Jenkins Java 反序列化远程执行代码漏洞(CVE-2017-1000353) 一、漏洞描述 该漏洞存在于使用HTTP协议的双向通信通道的具体实现代码中,jenkins利用此通道来接收命令,恶意攻击者可以构造恶意攻击参数远程执行命令,从而获取系统权限,造成数据泄露。 二、漏洞影响版本 ...

原文地址：http://www.freebuf.com/tools/88908.html 本文原创作者：rebeyond 文中提及的部分技术、工具可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用！ 0×00 前言 前段时间java 的反序列化漏洞吵得沸沸扬扬，从刚开始国外某牛 ...

目录 命令与代码执行 1、命令执行原理 2、代码执行原理 3、命令执行一般出现那些地方 4、寻找命令执行漏洞 黑盒：渗透测试 白盒：代码审计 知识补充： 5、常用命令 ...

了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行 ...

漏洞描述 CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞，这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞，通过针对Oracle官网历年来的补丁构造payload来绕过。 影响版本 ： weblogic 10.x weblogic ...