0x01WebLogic简介 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能 ...

简介 未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求，利用该漏洞在受影响的 WebLogic Server 上执行任意代码。 根据补丁diff结果我们可以看出，可以看出上面的变化 我们可以通过下面的代码，任意加载某个类或者对象 未授权访问 非法字符绕过 ...

漏洞简介 远程代码执行漏洞 （CVE-2020-14882）POC 已被公开，未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求，结合 CVE-2020-14883 漏洞进行利用，利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ，并执行 ...

weblogic未授权命令执行(CVE-2020-14882) 前言 因为最近太忙了，各种文档之类的乱七八糟的事，对于刚爆的weblogic未授权，fofa上找了几个国外的站测了一下，正好今天没什么事，打算写个文章记录一下 0x00 漏洞介绍 未经身份验证的远程攻击者 ...

漏洞描述 2020年10月29日，360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ，漏洞等级：严重，漏洞评分：9.8。远程攻击者可以构造特殊的HTTP请求，在未经身份验证的情况下 ...

...

简介 weblogic 管理控制台需要用户名和密码去登录，但是通过该漏洞，可以绕过登录校验，直接进入后台访问weblogic的各种资源。 补丁diff 在这里我的weblogic版本为12.2.1.4，其他版本都大同小异。下面我们看一下补丁diff结果 因为这个类是weblogic ...

weblogic 12 weblogic 10 poc.xml文件内容 参考:宽字节安全 ...