weblogic共6篇
Oracle WebLogic CVE-2022-21350 漏洞分析-孤勇者社区

Oracle WebLogic CVE-2022-21350 漏洞分析

破绽简述 这是一个反序列化破绽,是一条新的gadget,在低版本的JDK中可能会形成RCE风险。 破绽剖析 测试环境weblogic14c版本,测试JDK 1.8版本。 首先会调用BadAttributeValueExpException.readObj...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1183911
记一次失败的Weblogic IIOP Gadget挖掘-孤勇者社区

记一次失败的Weblogic IIOP Gadget挖掘

前记 当时以为挖胜利了,结果后来发现是少打了一个补丁,在朋友圈虚晃了一枪。不过整个应用思绪还算有趣,固然失败了但这并无妨碍在这里分享一下。 sink点可行性考证 开局风干师傅送了个sink点...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
14205
Java weblogic-T3协议漏洞-孤勇者社区

Java weblogic-T3协议漏洞

Java weblogic-T3协议破绽 0x01 weblogic 来源百度百科 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
03035
Weblogic T3协议白名单绕过方法探索-孤勇者社区

Weblogic T3协议白名单绕过方法探索

去年weblogic出白名单时研讨了下怎样绕过,总结出了下面的思绪,本想再找找有无新的攻击面的思绪,但是找了几次都没找到,后来就放置了。昨天看见https://xz.aliyun.com/t/11037这篇文章,提到...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
015449
Weblogic IIOP反序列化漏洞复现CVE-2020-2551-孤勇者社区

Weblogic IIOP反序列化漏洞复现CVE-2020-2551

CVE-2020-2551远程代码执行破绽是Oracle官方2020年1月关键补丁更新的重要破绽。该破绽能够绕过Oracle官方在2019年10月份发布的平安补丁,攻击者能够经过IIOP协议远程访问Weblogic Server效劳器...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
05714
Oracle WebLogic Server信息泄漏漏洞CVE-2022-21371-孤勇者社区

Oracle WebLogic Server信息泄漏漏洞CVE-2022-21371

破绽描绘 Oracle Fusion Middleware(组件:Web Container)的 Oracle WebLogic Server 产品中的破绽。受影响的受支持版本为 12.1.3.0.0、12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0。易于应用的破...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
01779