在對Java Web應用程序進行研究時，不安全的反序列化漏洞已經成為了攻擊者或研究人員的常見目標了。這些漏洞將導致他人在目標設備上可靠地實現遠程代碼執行，而且這類漏洞通常很難修復。 2020年3月6日Weblogic公開了該漏洞，這是一個嚴重漏洞，CVSS評分為9.8，該漏洞 ...

簡介 該反序列化的gadget存在與coherence包中。具體可以見分析 構造chain類似於common-collection的chain，可以照葫蘆畫瓢。 mvn 好像不能下載coherence包，很奇怪，直接下jar包就行。 反序列化的對象，通過t3發送給weblogic即可 ...

首發先知社區:https://xz.aliyun.com/t/10323 雖說weblogic xmldecoder的洞是幾年前的，但是之前內外網場景下老是遇到，大多數情況是不出網、不方便寫webshell(weblogic負載均衡，輪詢)場景，需要解決的問題就是回顯構造和內存馬的植入。所以想 ...

360cert文章地址：https://cert.360.cn/report/detail?id=b747e983cd8f70a9eb315c2c7b38fe24 0x00 weblogic 受影響版本 Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0 ...

全程無圖,全靠編 參考:https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247486336&idx=1&sn=2a ...

1.漏洞簡介 2020年1月15日,Oracle發布了一系列的安全補丁,其中Oracle WebLogic Server產品有高危漏洞,漏洞編號CVE-2020-2551,CVSS評分9.8分,漏洞利用難度低,可基於IIOP協議執行遠程代碼。從Oracle 官方 ...

Java安全之反序列化回顯研究 0x00 前言 續上文反序列化回顯與內存馬，繼續來看看反序列化回顯的方式。上篇文中其實是利用中間件中存儲的Request 和Response對象來進行回顯。但並不止這么一種方式。 0x01 回顯方式 中間件回顯 defineClass ...

• 使用java.net.URLClassLoader類，遠程加載自定義類(放在自己服務器上的jar包)，可以自定義方法執行。 • 在自定義類中，拋出異常，使其成功隨着Jboss報錯返回命令執行 ...