0x00 簡介 北京時間10月17日，">Oracle官方發布的10月關鍵補充更新CPU（重要補丁更新）中修復了一個高危的">WebLogic遠程代碼執行漏洞（CVE-2018-3191）。該漏洞允許未經身份驗證的攻擊者通過">T3協議網絡訪問並破壞易受攻擊的WebLogic ...

CVE-2017-3248 & CVE-2018-2628 后面的漏洞就是2017-3248的繞過而已，所以poc都一樣，只是使用的payload不同 本機開啟JRMP服務端 -》利用T3協議發送payload使得weblogic反序列化后，開啟JRMP客戶端，並連接服務端 -》服務端 ...

weblogic漏洞分析之CVE-2021-2394 簡介 Oracle官方發布了2021年7月份安全更新通告，通告中披露了WebLogic組件存在高危漏洞，攻擊者可以在未授權的情況下通過IIOP、T3協議對存在漏洞的WebLogic Server組件進行攻擊。成功利用該漏洞的攻擊者可以接管 ...

weblogic漏洞分析之CVE-2017-10271 一、環境搭建 1）配置docker 這里使用vulhub的環境：CVE-2017-10271 編輯docker-compose.yml文件，加入8453端口 啟動docker 進入docker容器 ...

漏洞分析的邊界 漏洞分析最應該關注的是漏洞相關的代碼，至於其余的代碼可以通過關鍵位置下斷點，來理解大概功能。 其中最關鍵的就是了解數據流，找到離漏洞位置最近的 原始數據 經過的位置，然后開始往下分析，一直到漏洞位置。 一個漏洞的觸發的數據流動如下圖所示： 觸發漏洞，首先需要輸入數據 ...

ysoserial-cve-2018-2628工具，使用格式如下: 注：jdk版本只要大於1.7，直接填Jdk7 ...

基礎知識 WebLogic是Orcale出品的一個application server，是J2EE構架中的一部分，具體構架如下(圖片來源：https://www.bilibili.com/video/av53746375?p=1) 漏洞原理 遠程攻擊者可利用該漏洞在未授權的情況下 ...

說一下復現CVE-2017-3248可以參考p牛的環境，p牛的環境CVE-2018-2628實際就是CVE-2017-3248，他漏洞編號這塊寫錯了。 攻擊流程就如下圖，攻擊者開啟JRMPListener監聽在1099端口，等待受害者鏈接，當受害者鏈接時，把gadgets返回給客戶端 ...