写在前面 复现时发现不需要通过baseConfigSet基于恶意配置创建新的配置即可完成复现，并不是很多文章说需要二次创建恶意配置，有师傅也表达了自己的疑问，后面再单独写分析的文章，这篇在草稿箱躺太久了。 准备环境 下载 CVE-2020-13957影响范围： Apache Solr ...

简介 未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求，利用该漏洞在受影响的 WebLogic Server 上执行任意代码。 根据补丁diff结果我们可以看出，可以看出上面的变化 我们可以通过下面的代码，任意加载某个类或者对象 未授权访问 非法字符绕过 ...

0x01WebLogic简介 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署 ...

Weblogic是Oracle公司推出的J2EE应用服务器，CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台，CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链，可通过一个GET请求在远程Weblogic服务器上以未授权 ...

漏洞描述 2020年10月29日，360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ，漏洞等级：严重，漏洞评分：9.8。远程攻击者可以构造特殊的HTTP请求，在未经身份验证的情况下 ...

0x01 漏洞简介 Weblogic是Oracle公司推出的J2EE应用服务器，CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台，CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链，可通过一个GET请求在远程 ...

本文首发于“合天网安实验” 作者： 浅墨 本文涉及靶场知识点- CVE-2020-14882&14883 weblogic未授权访问漏洞 实验:CVE-2020-14882&14883 weblogic未授权访问漏洞(合天网安实验室)  简介 WebLogic 是美国 ...

ThinkAdmin v5和v6 未授权列目录/任意文件读取(CVE-2020-25540) 漏洞简介 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统。ThinkAdmin v6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件 ...