​ CVE-2021-2109 Weblogic遠程代碼執行 ​ 一、漏洞簡介 Oracle官方發布了漏洞補丁，修了包括 CVE-2021-2109 Weblogic Server遠程代碼執行漏洞在內的多個高危嚴重漏洞。CVE-2021-2109 中，攻擊者可構造惡意請求，造成JNDI注入 ...

聲明 本文章所有內容請勿用作違法用途，否則后果自負 漏洞影響版本 WebLogic Server 10.3.6.0.0 WebLogic Server 12.1.3.0.0 WebLogic Server 12.2.1.3.0 WebLogic Server 12.2.1.4.0 ...

Weblogic LDAP 遠程代碼執行漏洞 CVE-2021-2109 漏洞描述 2021年1月20日，綠盟科技監測發現Oracle官方發布了2021年1月關鍵補丁更新公告CPU（Critical Patch Update），共修復了329個不同程度的漏洞，其中包括7個影響WebLogic ...

0x00 前言與備注 前言：網上已經有很多關於CVE-2021-2109漏洞的復現文章了，本人對此漏洞的修復方案比較感興趣，所以就有了此（shui）文。網上流傳的修復建議說明JDK 6u201、7u191、8u182、11.0.1版本或以上的weblogic不受此漏洞的影響，見下圖。特此測試 ...

一、漏洞背景 　　vSphere 是 VMware 推出的虛擬化平台套件，包含 ESXi、vCenter Server 等一系列的軟件。其中 vCenter Server 為 ESXi 的控制中心，可從單一控制點統一管理數據中心的所有 vSphere 主機和虛擬機，使得 IT 管理員能夠提高 ...

CVE-2020-14645 Weblogic遠程代碼執行漏洞復現 漏洞介紹 今日，Oracle官方發布WebLogic安全更新，其中修復了一個CVSS評分為9.8的嚴重漏洞(CVE-2020-14645)，該漏洞通過T3協議進行利用，攻擊者可以實現遠程代碼執行，進而控制服務器。由於漏洞利用 ...

可能是沒搞明白這個漏洞的原理吧，在復現過程中，不知道poc.html文件放在哪里，也很疑惑兩個虛擬機沒有進行交互，kali怎么能監聽到信息，我傻了，真傻。。。。 理清楚了 在攻擊機里搭建web服務 ...

XStream遠程代碼執行（CVE-2021-29505 ） 一、簡介描述 XStream是一種OXMapping技術，是用來處理XML文件 ...