漏洞概述:近日监测到Oracle发布了4月安全更新,本次更新共包含441个新安全补丁,涉及Oracle和第三方组件中的漏洞,此次更新中共包含51个针对Oracle融合中间件的新安全补丁,其中 35个漏...
某次目的为导向的内网渗透-取源码
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Oracle 2024年4月补丁日多产品高危漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Oracle 2024年4月补丁日多产品高危漏洞影响产品Oracle WebLogic Server、MySQL Server等公开时间20...
CVE-2024-3273 远程命令执行漏洞(附EXP)
0x01 前言 D-LinkNAS产品中存在远程命令执行漏洞。攻击者可以利用此漏洞执行任意命令,通过该漏洞可以获取服务器权限。0x02 影响平台DNS-340L、DNS-320L、DNS-327...
中间件安全-CVE漏洞复现-Weblogic+JBoss+GlassFish
服务攻防测试流程:使用vulfocus靶场:案例演示:中间件-Weblogic-工具梭哈探针默认端口:7001,Weblogic是Oracle公司推出的J2EE应用服务器使用vulfocus靶场复现漏...
Weblogic CVE-2021-2394漏洞复现分析原创
01 影响范围Oracle WebLogic Server :12.2.1.3.0、12.2.1.4.0、14.1.1.0.002 漏洞复现POC:package cve2021.cve_2021_2...
Weblogic JNDI命令执行漏洞(CVE-2024-20931)
免责声明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!漏洞描述在Oracle发布的2...
Weblogic CVE-2024-20931 JNDI注入RCE
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
Weblogic CVE-2020-14645漏洞复现分析
01 影响范围Oracle WebLogic Server :12.2.1.4.002 漏洞复现POC:import com.sun.rowset.JdbcRowSetImpl;import com....
干货 | 实战导向的内网渗透-目的拿到源码
前言本次任务是某地区软件开发公司所开发的产品,最好是能拿到源码,或者开发、测试环境的访问凭证。首先定位目标公司的资产,使用fofa检索:根据资产对应的指纹,使用一些扫描工具扫一扫:以及新近出来的exp...
HW必备神器|一具抵百具
前言 为什么会写这一款DecryptTools综合加解密工具,因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是...
CVE-2024-25600 RCE漏洞
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍WordPress和WordPress plugin都...
46