CVE-2019-2618任意文件上传漏洞复现 漏洞介绍： 近期在内网扫描出不少CVE-2019-2618漏洞，需要复测，自己先搭个环境测试，复现下利用过程，该漏洞主要是利用了WebLogic组件中的DeploymentService接口向服务器上传文件。攻击者突破了OAM（Oracle ...

漏洞描述：CVE-2019-2618漏洞主要是利用了WebLogic组件中的DeploymentService接口，该接口支持向服务器上传任意文件。攻击者突破了OAM（Oracle Access Management）认证，设置wl_request_type参数为app_upload，构造文件上传 ...

一，漏洞介绍 1.1漏洞简介 Oracle weblogic反序列化远程命令执行漏洞，是根据weblogic的xmldecoder反序列化漏洞，只是通过构造巧妙的利用链可以对Oracle官方历年来针对这个漏洞点的补丁绕过。 1.2漏洞影响 weblogic 10.x weblogic ...

前言： Oracle官方发布了7月份的关键补丁更新CPU（Critical Patch Update），其中针对可造成远程代码执行的高危漏洞 CVE-2018-2894 进行修复： http://www.oracle.com/technetwork/security-advisory ...

使用docker搭建漏洞测试环境 micr067@test:~/vulhub/weblogic/CVE-2018-2894$ sudo docker-compose build weblogic uses an image, skipping micr067@test ...

Weblogic任意文件上传漏洞（CVE-2018-2894）复现 漏洞背景 WebLogic管理端未授权的两个页面存在任意上传getshell漏洞，可直接获取权限。两个页面分别为/ws_utc/begin.do，/ws_utc/config.do ...

WebLogic 任意文件上传远程代码执行_CVE-2018-2894漏洞复现 一、漏洞描述 Weblogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。Oracle 7月更新中，修复了Weblogic Web Service Test Page中一处任意文件上传 ...

0x01简介 2017年9月19日，Apache Tomcat官方确认并修复了两个高危漏洞，漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中 远程代码执行漏洞（CVE-2017-12615） 影响： Apache Tomcat 7.0.0 - 7.0.79 ...