weblogic共6篇
Oracle WebLogic CVE-2022-21350 漏洞分析-60社区

Oracle WebLogic CVE-2022-21350 漏洞分析

破绽简述 这是一个反序列化破绽,是一条新的gadget,在低版本的JDK中可能会形成RCE风险。 破绽剖析 测试环境weblogic14c版本,测试JDK 1.8版本。 首先会调用BadAttributeValueExpException.readObj...
少羽.的头像-60社区钻石会员少羽.7天前
0178111
记一次失败的Weblogic IIOP Gadget挖掘-60社区

记一次失败的Weblogic IIOP Gadget挖掘

前记 当时以为挖胜利了,结果后来发现是少打了一个补丁,在朋友圈虚晃了一枪。不过整个应用思绪还算有趣,固然失败了但这并无妨碍在这里分享一下。 sink点可行性考证 开局风干师傅送了个sink点...
少羽.的头像-60社区钻石会员少羽.16天前
14125
Java weblogic-T3协议漏洞-60社区

Java weblogic-T3协议漏洞

Java weblogic-T3协议破绽 0x01 weblogic 来源百度百科 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理...
少羽.的头像-60社区钻石会员少羽.1个月前
02975
Weblogic T3协议白名单绕过方法探索-60社区

Weblogic T3协议白名单绕过方法探索

去年weblogic出白名单时研讨了下怎样绕过,总结出了下面的思绪,本想再找找有无新的攻击面的思绪,但是找了几次都没找到,后来就放置了。昨天看见https://xz.aliyun.com/t/11037这篇文章,提到...
少羽.的头像-60社区钻石会员少羽.1个月前
015419
Weblogic IIOP反序列化漏洞复现CVE-2020-2551-60社区

Weblogic IIOP反序列化漏洞复现CVE-2020-2551

CVE-2020-2551远程代码执行破绽是Oracle官方2020年1月关键补丁更新的重要破绽。该破绽能够绕过Oracle官方在2019年10月份发布的平安补丁,攻击者能够经过IIOP协议远程访问Weblogic Server效劳器...
少羽.的头像-60社区钻石会员少羽.1个月前
05114
Oracle WebLogic Server信息泄漏漏洞CVE-2022-21371-60社区

Oracle WebLogic Server信息泄漏漏洞CVE-2022-21371

破绽描绘 Oracle Fusion Middleware(组件:Web Container)的 Oracle WebLogic Server 产品中的破绽。受影响的受支持版本为 12.1.3.0.0、12.2.1.3.0、12.2.1.4.0 和 14.1.1.0.0。易于应用的破...
少羽.的头像-60社区钻石会员少羽.2个月前
01249