cve-2023-21839

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日71 views评论

阅读全文

安全漏洞

CVE-2023-21839-WebLogic Server远程代码执行

一、概述CVE-2023-21839是weblogic中的远程代码执行漏洞，由于weblogic IIOP/T3协议开启时，允许未经身份验证的攻击者通过IIOP/T3协议网络访问weblogic se...

03月12日28 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/11】

2025-03-11 微信公众号精选安全技术文章总览洞见网安 2025-03-11 0x1 【漏洞预警】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)安全聚 2025-0...

03月12日38 views评论

阅读全文

安全漏洞

测试CVE-2023-21839漏洞打一下命令执行calc，复杂之眼抓到的数据。原文始发于微信公众号（我的安全梦）：CVE-2023-21839

11月13日10 views评论

阅读全文

安全漏洞

CVE-2023-21839复现(Weblogic)

前言由于IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，攻击者可以进行 JNDI lookup 操作，实现任意命令执行漏洞导致服务器沦陷。0x01 前提知识Prerequisi...

11月11日186 views评论

阅读全文

安全漏洞

WebLogic RCE CVE-2023-21839（POC）

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述CVE-2023-218...

10月31日50 views评论

阅读全文

安全漏洞

CVE-2023-21839 Weblogic反序列化漏洞复现

一.WebLogic简介WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大...

10月29日127 views评论

阅读全文

安全文章

记一次weblogic下的shiro反序列化漏洞利用

写在前边笔者近期在实战中碰到一个shiro有key无链的情况，原以为是工具带的链不够，又手动生成的许多poc，没成功。在各种测试后，发现项目是部署在weblogic下的，后面在网上搜到...

10月21日40 views评论

阅读全文

安全漏洞

CVE-2023-21839 【vulhub weblogic 漏洞复现】

漏洞概述由于Weblogic IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server，漏洞利用成...

10月21日44 views评论

阅读全文

安全漏洞

用友NC系统JNDI 远程代码执行漏洞(JNDI)

0x01漏洞介绍用友NC是一款企业级的管理软件。它基于互联网应用，具有强大的集团管控功能和灵活的自定义功能，可以满足企业复杂业务流程的需求。同时，NC还提供了全程的客户化服务能力，能够快速响应用户的...

08月05日99 views评论

阅读全文

安全新闻

黑客利用Oracle WebLogic服务器漏洞挖掘加密货币

Security researchers have shed more light on the cryptocurrency mining operation conducted by the 82...

07月02日22 views评论

阅读全文

安全工具

外网打点必备-WeblogicTool

项目介绍迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运行版本要求jdk 8（...

06月14日29 views评论

阅读全文