基礎知識 WebLogic是Orcale出品的一個application server，是J2EE構架中的一部分，具體構架如下(圖片來源：https://www.bilibili.com/video/av53746375?p=1) 漏洞原理 遠程攻擊者可利用該漏洞在未授權的情況下 ...

漏洞概述 ​ 2018年4月17日，北京時間4月18日凌晨，Oracle官方發布了4月份的關鍵補丁更新CPU（Critical Patch Update）,其中包含一個高危的Weblogic反序列化漏洞(CVE-2018-2628)，這個漏洞是在2017年11月份報給Oracle的，通過該漏洞 ...

weblogic WLS 反序列化漏洞學習 鳴謝 感謝POC和分析文檔的作者-綠盟大佬=>liaoxinxi；感謝群內各位大佬及時傳播了分析文檔，我才有幸能看到。 ## 漏洞簡介 ## *** + 漏洞威脅：RCE--遠程代碼執行 + 漏洞組件：weblogic + 影響 ...

　　好久沒發新文章了，躲懶了，是時候該更新一篇了，這一篇是關於WebLogic T3協議反序列化命令執行漏洞（CVE-2018- 2628）的復現，該漏洞是weblogic的經典漏洞，而網上有關的復現稍顯麻煩且方式有些老舊，特此更新一篇。 Weblogic T3協議反序列化命令執行漏洞介紹 ...

　　~ 以下內容，僅供學習參考 ~ 　　weblogic 反序列化補丁繞過漏洞已經出了兩個月了，balabala ~~~ 廢話不說，拿到該漏洞的利用工具weblogic.jar，但只能一個個檢測ip和端口，效率有點低 ~ 而我自己又沒有能力去重寫一個批量檢測工具，於是乎就想能不能通過一些非技術 ...

漏洞分析 https://www.freebuf.com/column/178103.html https://www.freebuf.com/vuls/177868.html 攻擊者可以在未授權的情況下遠程執行代碼。攻擊者只需要發送精心構造的T3協議數據，就可以獲取目標服務器的權限 ...

及4.0版本未能正確驗證用戶輸入，其InvokerTransformer類在反序列化來自可疑域的數據時 ...

1111 MicrosoftInternetExplorer402DocumentNotSpecified7.8 磅Normal0 ...