CVE-2018-2628 | CN-SEC 中文网

安全文章

【攻防实战】Weblogic-RCE集锦

「直到看见平凡才是唯一的答案」「WebLogic未认证RCE」「0x01 漏洞简述」发现 Weblogic ConSole HTTP 协议代码执行漏洞，漏洞等级：严重，漏洞评分：9.8。远程攻击者可以...

06月16日21 views评论

阅读全文

面试篇 | 网安春招大厂面试题精选：看这一篇就够了，必看！！！（2）

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。为什么aspx木马权限比asp大？ aspx使用的是.n...

04月21日安全职场31 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日193 views评论

阅读全文

安全漏洞

Weblogic WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628）

最近休假去济南看了泉，咳咳，纯纯的不是我偷懒，去了一趟感觉就是去吃饭的。回来我就抓紧写文章了呢。前言：Weblogic Server中的RMI 通信使用T3协议在Weblogic Server和其它J...

01月11日22 views评论

阅读全文

安全新闻

转载 | 警惕风险突出的100个高危漏洞（下）

高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用，将给网络系统带来极大的安全风险，可能影响网络系统...

09月25日20 views评论

阅读全文

安全新闻

警惕风险突出的100个高危漏洞（下）

警惕风险突出的100个高危漏洞（上）高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用，将给网络系统...

09月21日35 views评论

阅读全文

安全工具

工具 | WeblogicScan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介WeblogicScan是一款Weblogic一键漏洞检测工具。0x...

08月16日24 views评论

阅读全文

安全工具

Weblogic图形化利用工具

简介Weblogic图形化利用工具支持利用漏洞类型CVE-2020-2551 CVE-2020-2555 CVE-2020-2883 CVE-2016-3510 CVE-2016-0638 CVE-2...

03月05日48 views评论

阅读全文

安全工具

【安全工具】Weblogic一键漏洞检测工具

工具概述 Weblogic一键漏洞检测工具提供一键poc检测，收录几乎全部weblogic历史漏洞。详情如下： #控制台路径泄露 Console #SSRF： CVE-2014-4210 #JAV...

10月17日139 views评论

阅读全文

安全文章

Weblogic CVE 漏洞总结

一、Weblogic 介绍 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管...

08月08日65 views评论

阅读全文

安全工具

干货|一款GUI漏洞利用工具

WeblogicTool 简介迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运...

07月13日69 views评论

阅读全文