漏洞简介 2018年4月18日，Oracle官方发布了4月份的安全补丁更新CPU（Critical Patch Update），更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下通过T3协议对存在漏洞的 WebLogic 组件进行远程攻击 ...

WebLogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JAVAEE架构的中间件，是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 WebLogic将Java的动态功能和Java Enterprise标准 ...

原文地址：http://www.freebuf.com/tools/88908.html 本文原创作者：rebeyond 文中提及的部分技术、工具可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用！ 0×00 前言 前段时间java 的反序列化漏洞吵得沸沸扬扬，从刚开始国外某牛 ...

了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行 ...

基础知识 WebLogic是Orcale出品的一个application server，是J2EE构架中的一部分，具体构架如下(图片来源：https://www.bilibili.com/video/av53746375?p=1) 漏洞原理 远程攻击者可利用该漏洞在未授权的情况下 ...

漏洞描述 CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞，这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞，通过针对Oracle官网历年来的补丁构造payload来绕过。 影响版本 ： weblogic 10.x weblogic ...

目录： 0x00漏洞描述 0x01影响范围 0x02漏洞复现 0x03漏洞修复 0x00漏洞描述 CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞，这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞 ...

Weblogic 反序列化远程代码执行漏洞 CVE-2019-2725 漏洞描述 2019年06月15日，360CERT监测到在野的Oracle Weblogic远程反序列化命令执行漏洞，该漏洞绕过了最新的Weblogic补丁（CVE-2019-2725），攻击者可以发送精心构造的恶意HTTP ...