漏洞簡介 2018年4月18日，Oracle官方發布了4月份的安全補丁更新CPU（Critical Patch Update），更新中修復了一個高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻擊者可以在未授權的情況下通過T3協議對存在漏洞的 WebLogic 組件進行遠程攻擊 ...

這工具寫到半夜四點，做個記錄。 已發布至freebuf，鏈接:http://www.freebuf.com/vuls/90802.html ...

WebLogic是美國Oracle公司出品的一個Application Server，確切的說是一個基於JAVAEE架構的中間件，是用於開發、集成、部署和管理大型分布式Web應用、網絡應用和數據庫應用的Java應用服務器。 WebLogic將Java的動態功能和Java Enterprise標准 ...

Jenkins Java 反序列化遠程執行代碼漏洞(CVE-2017-1000353) 一、漏洞描述 該漏洞存在於使用HTTP協議的雙向通信通道的具體實現代碼中,jenkins利用此通道來接收命令,惡意攻擊者可以構造惡意攻擊參數遠程執行命令,從而獲取系統權限,造成數據泄露。 二、漏洞影響版本 ...

原文地址：http://www.freebuf.com/tools/88908.html 本文原創作者：rebeyond 文中提及的部分技術、工具可能帶有一定攻擊性，僅供安全學習和教學用途，禁止非法使用！ 0×00 前言 前段時間java 的反序列化漏洞吵得沸沸揚揚，從剛開始國外某牛 ...

目錄 命令與代碼執行 1、命令執行原理 2、代碼執行原理 3、命令執行一般出現那些地方 4、尋找命令執行漏洞 黑盒：滲透測試 白盒：代碼審計 知識補充： 5、常用命令 ...

了由中國民生銀行股份有限公司報送的Oracle WebLogic wls9-async反序列化遠程命令執行 ...

漏洞描述 CVE-2019-2725是一個Oracle weblogic反序列化遠程命令執行漏洞，這個漏洞依舊是根據weblogic的xmldecoder反序列化漏洞，通過針對Oracle官網歷年來的補丁構造payload來繞過。 影響版本 ： weblogic 10.x weblogic ...