免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...
CVE-2023-21839-WebLogic Server远程代码执行
一、概述CVE-2023-21839是weblogic中的远程代码执行漏洞,由于weblogic IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问weblogic se...
网安原创文章推荐【2025/3/11】
2025-03-11 微信公众号精选安全技术文章总览洞见网安 2025-03-11 0x1 【漏洞预警】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)安全聚 2025-0...
CVE-2023-21839
测试CVE-2023-21839漏洞打一下命令执行calc,复杂之眼抓到的数据。原文始发于微信公众号(我的安全梦):CVE-2023-21839
CVE-2023-21839复现(Weblogic)
前言 由于IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,攻击者可以进行 JNDI lookup 操作,实现任意命令执行漏洞导致服务器沦陷。0x01 前提知识Prerequisi...
WebLogic RCE CVE-2023-21839(POC)
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述CVE-2023-218...
CVE-2023-21839 Weblogic反序列化漏洞复现
一.WebLogic简介WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大...
记一次weblogic下的shiro反序列化漏洞利用
写在前边 笔者近期在实战中碰到一个shiro有key无链的情况,原以为是工具带的链不够,又手动生成的许多poc,没成功。在各种测试后,发现项目是部署在weblogic下的,后面在网上搜到...
CVE-2023-21839 【vulhub weblogic 漏洞复现】
漏洞概述由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成...
用友NC系统JNDI 远程代码执行漏洞(JNDI)
0x01漏洞介绍 用友NC是一款企业级的管理软件。它基于互联网应用,具有强大的集团管控功能和灵活的自定义功能,可以满足企业复杂业务流程的需求。同时,NC还提供了全程的客户化服务能力,能够快速响应用户的...
黑客利用Oracle WebLogic服务器漏洞挖掘加密货币
Security researchers have shed more light on the cryptocurrency mining operation conducted by the 82...
外网打点必备-WeblogicTool
项目介绍 迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具,工具运行版本要求jdk 8(...