漏洞背景2023年10月19日,嘉诚安全监测到Oracle官方发布了10月份的安全更新公告,共发布了387个漏洞补丁,影响众多组件。此次更新中共包含46个针对Oracle融合中间件的新安全补丁,其中3...
【漏洞预警】Oracle WebLogic Server 远程代码执行漏洞CVE-2023-22072
漏洞详情:Oracle WebLogic Server 中存在远程代码执行漏洞。未经身份验证的攻击者通过 T3、IIOP 进行网络访问来破坏 Oracle WebLogic Server,成功利用此漏...
【第16周】Weblogic t3反序列化漏洞(CVE-2019-2890)分析
0x01 漏洞背景在WebLogic官方发布的10月份安全补丁中,包含了由Venustech ADLab提交的CVE-2019-2890的修复。该漏洞通过T3协议发送恶意的反序列化数据绕过了Weblo...
【第15周】通过t3协议识别Weblogic版本
识别Weblogic版本有什么用呢?1. 好判断是否在漏洞版本范围2. 方便构造POC/EXP,(相同漏洞,可能不同版本对应不同POC/EXP,比如CVE-2019-2725) 0x01&n...