漏洞名称 : Oracle WebLogic Server 十月安全更新漏洞编号 :CVE-2021-35617CVE-2021-35620CVE-2021-29425C...
安全漏洞
安全漏洞
安全漏洞
Oracle WebLogic多个高危漏洞补丁公告,腾讯安全专家建议尽快升级修复
长按二维码关注腾讯安全威胁情报中心Oracle官方按惯例发布了2021年第4季度重要补丁更新公告,漏洞等级:严重,漏洞评分:9.8,Oracle官方的常规补丁计划为离每季度的第17天最近的周二发布。&...
安全文章
某weblogic的T3反序列化0day分析
公司小兄弟发给我一个py样本,是今日捕获的某weblogic 0day,咱们来分析一下。使用我的javaSerializationTools工具,来分析这个样本。结果如图jdk7u21调试一下当然,w...
安全漏洞
【漏洞预警】WebLogic高危漏洞预警(CVE-2019-2891、CVE-2019-2890)
2019年10月16日,飓风安全应急响应中心监测到Oracle官方发布安全公告,披露WebLogic服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取WebLogic服务器权限,风险...
安全文章
Weblogic远程代码执行漏洞复现(CVE-2020-14645)
点击蓝字关注我们0x01简介WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分...
安全文章
weblogic漏洞初探之CVE-2015-4852
weblogic漏洞初探之CVE-2015-4852一、环境搭建1. 搭建docker这里用了vulhub的环境进行修改:https://vulhub.org/新建个文件夹,创建两个文件docker-...
安全工具
WebLogic最新漏洞批量检测工具&WebPathBrute1.5.9
WebLogic最新漏洞批量检测工具前言国家信息安全漏洞共享平台(CNVD)收到了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD...
安全文章
【奇技淫巧】Weblogic 10 jdbc连接串密码破解 linux下亲测可用
有时候jsp的站会使用jdbc连接数据库的,我遇到了一个,和大家分享下破解jdbc加密的方法,我测试的是weblogic 10.3,linux环境,成功得到明文的数据库密码。参考资料:https://...
安全文章
【超详细 | 附EXP】Weblogic CVE-2021-2394 RCE漏洞复现
0x01 前言 近日翻看了最新的一些漏洞,看到了一个weblogic的新漏洞,便找了一些网上的文章资料,准备复现一下补充补充知识。文中涉及的工具可后台回复...
安全文章
【超详细 | 附EXP】Weblogic 新的RCE漏洞CVE-2021-2394
0x01 前言 近日翻看了最新的一些漏洞,看到了一个weblogic的新漏洞,便找了一些网上的文章资料,准备复现一下补充补充知识。文中涉及的工具可后台回复...
安全文章
CVE-2021-2394:Weblogic反序列化漏洞复现
上方蓝色字体关注我们,一起学安全!作者:[email protected] Sec本文字数:815阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介WebLogic是用于开...
安全文章
【技术分享】WebLogic CVE-2021-2135分析及POC构造遇到的问题
前言早在今年4月 Weblogic发布了安全公告,里面有一个编号是CVE-2021-2135的反序列化漏洞,因为工作原因需要构造该漏洞POC,当时拿到了安全补丁,但是奈何太菜并没有解出来。...
