前言： Oracle官方发布了7月份的关键补丁更新CPU（Critical Patch Update），其中针对可造成远程代码执行的高危漏洞 CVE-2018-2894 进行修复： http://www.oracle.com/technetwork/security-advisory ...

使用docker搭建漏洞测试环境 micr067@test:~/vulhub/weblogic/CVE-2018-2894$ sudo docker-compose build weblogic uses an image, skipping micr067@test ...

Weblogic任意文件上传漏洞（CVE-2018-2894）复现 漏洞背景 WebLogic管理端未授权的两个页面存在任意上传getshell漏洞，可直接获取权限。两个页面分别为/ws_utc/begin.do，/ws_utc/config.do ...

0x00 前言 昨天360众测遇到的一个题 今天自己搭环境复现一下，希望对大家有帮助 0x01 漏洞简介 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞，进而获取服务器权限。Oracle 7月更新中，修复了Weblogic Web Service Test Page中一 ...

一，漏洞介绍 1.1漏洞简介 Oracle weblogic反序列化远程命令执行漏洞，是根据weblogic的xmldecoder反序列化漏洞，只是通过构造巧妙的利用链可以对Oracle官方历年来针对这个漏洞点的补丁绕过。 1.2漏洞影响 weblogic 10.x weblogic ...

CVE-2019-2618任意文件上传漏洞复现 漏洞介绍： 近期在内网扫描出不少CVE-2019-2618漏洞，需要复测，自己先搭个环境测试，复现下利用过程，该漏洞主要是利用了WebLogic组件中的DeploymentService接口向服务器上传文件。攻击者突破了OAM（Oracle ...

WebLogic任意文件上传漏洞(CVE-2019-2618) 0x01 漏洞描述 漏洞介绍 CVE-2019-2618漏洞主要是利用了WebLogic组件中的DeploymentService接口，该接口支持向服务器上传任意文件。攻击者突破了OAM（Oracle Access ...

0x00 简介 北京时间10月17日，">Oracle官方发布的10月关键补充更新CPU（重要补丁更新）中修复了一个高危的">WebLogic远程代码执行漏洞（CVE-2018-3191）。该漏洞允许未经身份验证的攻击者通过">T3协议网络访问并破坏易受攻击的WebLogic ...