CVE-2020-2555漏洞復現&&流量分析 一、准備環境 windows7: weblogic 12.2.1.4.0 JDK版本為jdk-8u261 關於weblogic搭建可以看我上一篇文章 https://www.cnblogs.com/Zh1z3ven/p ...

簡介 該反序列化的gadget存在與coherence包中。具體可以見分析 構造chain類似於common-collection的chain，可以照葫蘆畫瓢。 mvn 好像不能下載coherence包，很奇怪，直接下jar包就行。 反序列化的對象，通過t3發送給weblogic即可 ...

在對Java Web應用程序進行研究時，不安全的反序列化漏洞已經成為了攻擊者或研究人員的常見目標了。這些漏洞將導致他人在目標設備上可靠地實現遠程代碼執行，而且這類漏洞通常很難修復。 2020年3月6日Weblogic公開了該漏洞，這是一個嚴重漏洞，CVSS評分為9.8，該漏洞 ...

Weblogic Coherence組件漏洞初探CVE-2020-2555 2020年1月，互聯網上爆出了weblogic反序列化遠程命令執行漏洞（CVE-2020-2555），Oracle Fusion中間件Oracle Coherence存在缺陷，攻擊者可利用該漏洞再未授權情況下通過構造T3 ...

前言：作為weblogic中間件的CVE-2020-2555分析筆記 CVE-2020-2555介紹 2020年1月15日，Oracle發布了一系列的安全補丁，其中Oracle WebLogic Server產品有高危漏洞，漏洞編號CVE-2020-2551。 成因： 1、Weblogic ...

/3/5/cve-2020-2555-rce-through-a-deserialization-bug-in-oracles-weblogic-server爆出C ...

漏洞說明： Liferay是一個開源的Portal(認證)產品,提供對多個獨立系統的內容集成,為企業信息、流程等的整合提供了一套完整的解決方案,和其他商業產品相比,Liferay有着很多優良的特性, ...

前言 Xstream是一個基於java語言的xml操作類庫，同時也是Java對象和XML相互轉換的工具，提供了所有的基礎類型、數組、集合等類型直接轉換的支持。因此XML常用於數據交換、對象序列化。本文將從Xstream的環境搭建到CVE-2020-26217遠程代碼執行漏洞的復現分析做一個記錄 ...