大家好,今天给大家带来的是weblogic的XXE漏洞复现,虽然这个漏洞爆出已有一段时间了,但我在工作中经常遇到weblogic这个中间件的,这几天复现了一下这个XXE漏洞,特此记录一下。...
18小时前9 views评论weblogic
序列化
WebLogic未授权XXE漏洞(CVE-2019-2888)
18小时前9 views评论weblogic
序列化
18小时前9 views评论weblogic
序列化
漏洞速递 | CVE-2023-29922漏洞(附PoC)
0x01 漏洞描述 PowerJob是一个开源分布式计算和作业调度框架,它允许开发人员在自己的应用程序中轻松调度任务。PowerJob V4.3.1版本存在安全漏洞,该漏洞源于存在不正确访问控制。0x...
05月29日17 views评论cve-2020-14882
weblogic
最新Weblogic漏洞利用 | 工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!工具简介迫于目前现有的weblogic工具没怎么更新、payloay jdk适用版本等问题,所以基于superman18、sp4zcmd等项目...
05月23日20 views评论weblogic
漏洞利用
干货分享 | WeblogicTool GUI漏洞利用工具
简介 迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具,工具运行版本要求jdk 8(深信...
05月23日18 views评论jndi
weblogic
【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)
漏洞简介Oracle WebLogic Server是一个统一的可扩展平台,用于在本地和云端开发、部署和运行企业应用程序,例如 Java。WebLogic Server提供了Java Enterpri...
05月18日38 views评论oracle
weblogic
漏洞速递 | 用友NC6.5 RCE漏洞
0x01 前言用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高...
05月18日58 views评论rce
weblogic
某国zf的一次渗透
冰蝎马https://xxxx.xxxx.gov.xx/xxxxxx/txxxxx11.jsp pass1024Neo隧道https://xxxx.xxxx.gov.xx//x...
05月18日15 views评论weblogic
内网
手把手教你调试Weblogic漏洞-10271分析
前言学会调试是学会漏洞分析的第一步,之后在有代码的基础下,就可以开始调试漏洞了。文末附修复建议。正文在WLSServletAdapter 129行出下一个断点。访问触发这里就测试说明断点没问题。接下来...
05月17日38 views评论weblogic
修复建议
高性能漏洞扫描器 afrog(5月14日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
05月16日28 views评论example
weblogic
手把手教你调试Weblogic漏洞-入门篇
前言学会调试是学会漏洞分析的第一步,来看看调试是怎么样的吧正文安装docker,vulhub修改docker-compose.yml将docker中weblogic配置文件复制到本地:docker c...
05月16日29 views评论oracle
weblogic
【高危安全通告】Weblogic 远程代码执行漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到Oracle官方发布安全公告,披露出远程代码执行漏洞,漏洞编号为CVE-2023-21931。漏洞描述WebLogic 是美国 Oracle 公...
05月16日安全漏洞25 views评论weblogic
远程代码执行漏洞
常规渗透测试—中间件及框架漏洞
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
05月16日39 views评论shiro
weblogic