1 weblogic控制台地址暴露 ² 整改方法： 禁用weblogic控制台。在weblogic域（sguap-domain和base-domain）的config下的config.xml中 </security-configuration>下面添加< ...

前言 weblogic的管理端口是：7001 tomcat端口：8080 jboss端口：8080 端口可以改 一、未授權登錄 進入登錄界面：http://192.168.18.45:7001/console/login/LoginForm.jsp 未授權訪問漏洞 ...

Weblogic 歷史漏洞回顧 時間線 從 2015-2018 ...

1.XMLDecoder 反序列化漏洞 cve-2017-10271/3506 影響版本10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 , 12.2.1.2 受影響url ,在這個配置里面： C:\Oracle\Middleware ...

漏洞檢測工具： https://github.com/rabbitmask/WeblogicScan 漏洞利用工具： https://github.com/21superman/weblogic_exploit （暫不支持CVE-2019-2890） ...

：WebLogic XMLDecoder 反序列化漏洞(CVE-2017-10271) 1. 漏洞原理 ​ C ...

Weblogic漏洞 Weblogic任意文件上傳（CVE-2018-2894） 受影響版本 漏洞存在前提 后台base_domain設置中啟用web服務測試頁 利用漏洞方法 訪問 設置Work Home Dir為 將目錄設置為ws_utc應用的靜態 ...

前言 什么是ssrf SSRF(Server-Side Request Forgery:服務器端請求偽造) 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。 一般情況下，SSRF攻擊的目標是從外網無法訪問的內部系統。 舉一個例子： 比如一個添加圖文的功能，填入標題內容和封面圖 ...