基础知识 WebLogic是Orcale出品的一个application server，是J2EE构架中的一部分，具体构架如下(图片来源：https://www.bilibili.com/video/av53746375?p=1) 漏洞原理 远程攻击者可利用该漏洞在未授权的情况下 ...

漏洞概述 ​ 2018年4月17日，北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）,其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，这个漏洞是在2017年11月份报给Oracle的，通过该漏洞 ...

weblogic WLS 反序列化漏洞学习 鸣谢 感谢POC和分析文档的作者-绿盟大佬=>liaoxinxi；感谢群内各位大佬及时传播了分析文档，我才有幸能看到。 ## 漏洞简介 ## *** + 漏洞威胁：RCE--远程代码执行 + 漏洞组件：weblogic + 影响 ...

　　好久没发新文章了，躲懒了，是时候该更新一篇了，这一篇是关于WebLogic T3协议反序列化命令执行漏洞（CVE-2018- 2628）的复现，该漏洞是weblogic的经典漏洞，而网上有关的复现稍显麻烦且方式有些老旧，特此更新一篇。 Weblogic T3协议反序列化命令执行漏洞介绍 ...

　　~ 以下内容，仅供学习参考 ~ 　　weblogic 反序列化补丁绕过漏洞已经出了两个月了，balabala ~~~ 废话不说，拿到该漏洞的利用工具weblogic.jar，但只能一个个检测ip和端口，效率有点低 ~ 而我自己又没有能力去重写一个批量检测工具，于是乎就想能不能通过一些非技术 ...

漏洞分析 https://www.freebuf.com/column/178103.html https://www.freebuf.com/vuls/177868.html 攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据，就可以获取目标服务器的权限 ...

及4.0版本未能正确验证用户输入，其InvokerTransformer类在反序列化来自可疑域的数据时 ...

1111 MicrosoftInternetExplorer402DocumentNotSpecified7.8 磅Normal0 ...