项目地址 https://github.com/KimJun1010/WeblogicTool WeblogicTool 简介 迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版...
CVE-2021-44228 —Log4j2远程代码执行漏洞
简述:CVE-2021-44228是Log4j2库中的一个远程代码执行漏洞,可以使攻击者通过构造特殊的日志信息来远程执行恶意代码,从而造成系统被攻击者控制的风险。此漏洞影响多个应用程序和设备,已经被评...
【漏洞复现】CVE-2023-21839 weblogic-RCE 漏洞复现
欢迎关注暗魂攻防实验室漏洞描述Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,未经身份验证的攻击者通过IIOP/T3协议向受影响的服务器发送恶意的请求,最终导致在目标服务器上...
CVE-2023-21931|Oracle WebLogic ServerJNDI 注入远程代码执行漏洞
0x00 前言 WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应...
Weblogic Analysis Attacked by JNDI injection From CVE(part 4)
前言 接着前面的分析,这里主要是两个由JtaTransactionManager类的readObject方法调用过程中而造成的JNDI注入,其中第一个(CVE-2018-3191)是使用T3进行发送序...
Apache Druid JNDI注入漏洞分析
Apache Druid JNDI注入漏洞分析影响版本:全版本环境搭建下载环境和源码https://archive.apache.org/dist/druid/0.19.0/配置远程调试cd ...
CVE-2023-21839-Weblogic远程代码执行漏洞复现
简述 Oracle WebLogic Server是业界领先的应用程序服务器,用于使用Java EE标准构建企业应用程序,并以低拥有成本将其部署在可靠、可扩展的运行时。 在 Oracle 2023年1...
tql!最新版Weblogic漏洞利用工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
点击蓝字,关注我们WeblogicTool简介迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogi...
0day通告!WebLogic JNDI 注入远程代码执行漏洞
01 漏洞概况 2023 年 4 月 19 日 , Oracle 发 布 安 全 补 丁 修 复 WebLogic 中 间 件 漏 洞 。其 中 CVE-2023-21931 由微步在线漏洞...
【技术干货】CVE-2023-21839 WebLogic Server RCE分析
xxhzz@PortalLab实验室 项目介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于...
JNDI的基础利用总结(上篇)
ps:在java版本大于1.8u191之后版本存在trustCodebaseURL的限制,只能信任已有的codebase地址,不再能够从指定codebase中下载字节码PART.1JNDI常见sink...
19