项目作者:8ypass项目地址:https://github.com/8ypass/weblogicExploit一、工具介绍工具部分代码借鉴前辈的weblogic_cmd,属于二次再造轮子,部分功能...
神兵利器 | 分享个最新更新的内存加载shellcode绕过WAF(附下载)
项目作者:passer-W项目地址:https://github.com/passer-W/shc_bypass一、工具介绍内存加载shellcode绕过waf ,2022年7月24日更新二...
Weblogic漏洞之中国蚁剑webshell利用
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01实战演示方法11.部署漏洞环境h...
数据库配置文件解密
数据库配置文件解密 在红队项目中,拿到了webshell的我们通常会读取数据库配置文件从而进行下一步的渗透。然而有时候我们会发现,数据库的配置文件被加密了...
【漏洞通告】Oracle WebLogic Server 7月多个安全漏洞
0x00 漏洞概述2022年7月19日,Oracle发布了7月补丁更新公告,此次共发布了349个新安全补丁,涉及Oracle 和第三方组件中的漏洞。0x01 漏洞详情此次更新中共包含38个针对 Ora...
【安全公告】Oracle WebLogic补丁日安全通告|7月份
漏洞名称:Oracle WebLogic 补丁日多个漏洞组件名称:Oracle安全公告链接:https://www.oracle.com/security-alerts/cpujul202...
【漏洞通告】Oracle 多个产品安全漏洞
基本信息 :Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管...
【安全更新】Oracle全系产品7月关键补丁更新通告
通告编号:NS-2022-00222022-07-20TAG:Oracle、关键补丁更新、Weblogic漏洞危害:此次补丁更新修复了349个不同程度的漏洞,涉及多个常用产品。版本:1.01漏洞概述2...
【风险提示】天融信关于Oracle 2022年第三季度安全更新风险提示
0x00背景介绍7月20日,天融信阿尔法实验室监测到Oracle发布第三季度安全更新,此次安全更新涉及的漏洞涵盖了Oracle旗下众多产品,其中CVE-2022-23457、CVE-2021-2345...
Oracle 多个产品漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Oracle官方发布了2022年7月的关键安全补丁集合更新CPU(Critical Patch Update),修复了多...
攻防演练 | 分享脚本小子混分的过程
0x01 前言感觉好久没发过公众号了,消失了很久一样。本篇文章没有什么营养,全篇都只是记录,或许这就是最底层技术人员的真实写照了。该文章首发 内部社区OverSpace0x02 入口点http://3...
CVE-2020-2551 深入 IIOP 检测与 Non-Java(Yak) 利用
背景Weblogic的7001端口默认支持T3协议和IIOP协议,本文将基于CVE-2020-2551漏洞分析weblogic的IIOP协议与其利用。与IIOP协议相关的一些名词还有CORBA、IDL...
46