一、Weblogic 介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管...
08月08日37 views评论rce
远程代码执行漏洞
Weblogic CVE 漏洞总结
08月08日37 views评论rce
远程代码执行漏洞
08月08日37 views评论rce
远程代码执行漏洞
CVE-2023-21839 Weblogic反序列化漏洞Poc
Oracle发布安全公告,修复了一个存在于WebLogic Core中的远程代码执行漏洞(CVE-2023-21839),可在未经身份验证的情况下通过T3、IIOP协议远程访问并破坏易受攻击的WebL...
06月27日31 views评论weblogic
反序列化漏洞
Weblogic漏洞集锦与工具分享
WeblogicWebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络...
05月14日60 views评论rmi
weblogic
【漏洞复现】CVE-2023-21839 weblogic-RCE 漏洞复现
欢迎关注暗魂攻防实验室漏洞描述Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,未经身份验证的攻击者通过IIOP/T3协议向受影响的服务器发送恶意的请求,最终导致在目标服务器上...
04月27日67 views评论rce
漏洞复现
CVE-2023-21839-Weblogic远程代码执行漏洞复现
简述 Oracle WebLogic Server是业界领先的应用程序服务器,用于使用Java EE标准构建企业应用程序,并以低拥有成本将其部署在可靠、可扩展的运行时。 在 Oracle 2023年1...
04月25日262 views评论ip
weblogic
【渗透工具】Weblogic T3/IIOP全版本反序列化利用工具
迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具,工具运行版本要求jdk 8本...
04月17日224 views评论cve-2020-14882
weblogic
跨越语言的艺术:Weblogic序列化漏洞与IIOP协议
CVE-2023-21839:Weblogic反序列化漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:KimJun@Timeline Sec本文字数:1217阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介WebLo...
04月11日91 views评论vulhub
weblogic
Weblogic远程代码执行CVE-2023-21839复现及修复
声明:本文分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 WebLogic 存...
03月16日75 views评论cve-2023-21839
weblogic
Weblogic远程代码执行漏洞 CVE-2023-21839
介绍WebLogic存在远程代码执行漏洞(CVE-2023-21839),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网...
03月09日86 views评论weblogic
远程代码执行漏洞
【漏洞速递 | 附EXP】Weblogic远程代码执行漏洞 CVE-2023-21839
0x01 前言 WebLogic存在远程代码执行漏洞(CVE-2023-21839),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP...
02月27日70 views评论weblogic
远程代码执行漏洞
【CVE-2023-21839 | 附EXP】Weblogic远程代码执行漏洞
0x01 前言 WebLogic存在远程代码执行漏洞(CVE-2023-21839),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP...
02月27日187 views评论weblogic
远程代码执行漏洞
