欢迎光临！

登录

DNSlog
CN-SEC中文网·在线工具
在线工具集合
娱乐一下
友情链接

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录

首页
安全新闻
云安全
安全博客
安全漏洞
- 乌云漏洞
安全文章
逆向工程
安全开发
- 代码审计
安全工具
安全闲碎

搜索热点

首页安全文章CVE-2021-2109 Weblogic Server远程代码执行漏洞POC

http://cn-sec.com/archives/535055.html 复制链接复制链接

CVE-2021-2109 Weblogic Server远程代码执行漏洞POC

2022年1月7日04:47:41评论129 views字数 340阅读1分8秒阅读模式

CVE-2021-2109 Weblogic Server远程代码执行漏洞POC

CVE-2021-2109，攻击者可通过LDAP协议方式实现JNDI注入攻击，加载远程CodeBase下的恶意类，最后达到远程代码执行。该漏洞利用需要身份验证。

受影响版本

Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

CVE-2021-2109 Weblogic Server远程代码执行漏洞POC

官方已发布更新最新补丁

https://www.oracle.com/security-alerts/cpujan2021.html

本文始发于微信公众号（Khan安全攻防实验室）：CVE-2021-2109 Weblogic Server远程代码执行漏洞POC

http://cn-sec.com/archives/535055.html 复制链接复制链接

左青龙
微信扫一扫

右白虎
微信扫一扫

poc
代码执行
攻击者
cve
server
weblogic
身份验证
远程代码执行
CVE-2021-2109
CVE-2021-2109WeblogicServer远程代码执行漏洞POC

如何将DOM XSS升级为一键帐户接管（上集）

2024年网络威胁概览（05）| 供应链安全：漏洞的连锁反应

xx集团存在弱口令、sql注入、内网突破

TP-Link AC1750 漏洞挖掘的文章（2022）- Pwn2Own 2021

某众测前端解密学习记录

MS17-010永恒之蓝绕过数字上线

知识科普 | 信息安全-网络安全-数据安全

实战 | 安服仔薅洞过程（lucky）

说人话，大模型领域黑话解读

探索通过GPT和云平台搭建网安实战培训环境

本文由 admin 发表于 2022年1月7日04:47:41
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
CVE-2021-2109 Weblogic Server远程代码执行漏洞POChttp://cn-sec.com/archives/535055.html

Category-1158: SEI CERT C编码标准-准则04.整数（INT）

产品经理千万不要去没有运营团队及销售团队的公司

Weblogic RCE(CVE-2024-21006)

【漏洞通告】泛微e-office attachment 远程代码执行漏洞

网络安全等级保护：其他VPN协议

CVE-2024-3400 操作系统命令注入POC来咯

广告位招租

广告位招租1

广告位招租

广告位招租2

发表评论

匿名网友填写信息

昵称

邮箱

网址

Δ

【腾讯云】产品特惠热卖中

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

本类热门文章

URL Hacking 前端猥琐流 829,763 views 1
电信某系统爆炸核弹级0day 25,058 views 6
常见的华为设备默认账号与密码 14,065 views 0
Spring core RCE 漏洞及修复信息 10,336 views 1
帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757 8,175 views 1
64位Linux下的栈溢出 8,161 views 0
CobaltStrike+MetaSploit 实战联动 7,271 views 4

安全文章

如何将DOM XSS升级为一键帐户接管（上集） 04/19 1 views
2024年网络威胁概览（05）| 供应链安全：漏洞的连锁反应 04/19 1 views
xx集团存在弱口令、sql注入、内网突破 04/19 0 views
TP-Link AC1750 漏洞挖掘的文章（2022）- Pwn2Own 2021 04/19 0 views
某众测前端解密学习记录 04/19 1 views
MS17-010永恒之蓝绕过数字上线 04/19 3 views
知识科普 | 信息安全-网络安全-数据安全 04/19 0 views
实战 | 安服仔薅洞过程（lucky） 04/19 1 views
说人话，大模型领域黑话解读 04/19 1 views
探索通过GPT和云平台搭建网安实战培训环境 04/19 2 views

热门标签

攻击密码应用程序服务器 apache 用户 php 网络安全 cwe 黑客 rce 工具网络攻击 shell com 未分类信息安全远程代码执行漏洞漏洞预警漏洞复现恶意软件 https 安全 sql ctf 公众号网络代码渗透测试勒索软件文件 ip java linux microsoft shellcode 攻击者 web python xss 数据安全身份验证 github android 漏洞 http payload app windows cve

最新文章

乌克兰黑客活动分子声称入侵了俄罗斯无人机开发商Albatross 04/16 1 views
乌克兰使用破坏性ICS恶意软件Fuxnet（类固醇震网）攻击俄罗斯基础设施 04/19 1 views
【已复现】IP-guard WebServer 权限绕过漏洞(QVD-2024-14103)安全风险通告 04/19 0 views
如何将DOM XSS升级为一键帐户接管（上集） 04/19 1 views
网络安全等级保护：强化操作系统介绍 04/19 1 views
2024年网络威胁概览（05）| 供应链安全：漏洞的连锁反应 04/19 1 views
Burpsuite被动探测与递归目录探测插件|漏洞探测 04/19 1 views

大家喜欢

669个大学网站都有注入点 4305/01
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17
Android逆向练习1 跳过签名验证 901/18

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章103733 留言 542 访客17219931

CN-SEC 中文网

网站概况[CN-SEC 中文网]

文章103733
分类47
标签113719
留言542
链接0
浏览17219931
今日98
本周968
运行2942 天
更新2024-4-19

Copyright © CN-SEC中文网版权所有.

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码