weblogic - 第 23 | CN-SEC 中文网

安全漏洞

CVE-2023-21931｜Oracle WebLogic ServerJNDI 注入远程代码执行漏洞

0x00 前言 WebLogic是美国Oracle公司出品的一个application server，是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应...

04月26日95 views评论

阅读全文

安全文章

【已复现】Oracle WebLogic Server 敏感信息泄露漏洞(CVE-2023-21931)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告Oracle WebLogic S...

04月26日142 views评论

阅读全文

安全文章

Weblogic Analysis Attacked by JNDI injection From CVE(part 4)

前言接着前面的分析，这里主要是两个由JtaTransactionManager类的readObject方法调用过程中而造成的JNDI注入，其中第一个(CVE-2018-3191)是使用T3进行发送序...

04月26日18 views评论

阅读全文

安全文章

CVE-2023-21839-Weblogic远程代码执行漏洞复现

简述 Oracle WebLogic Server是业界领先的应用程序服务器，用于使用Java EE标准构建企业应用程序，并以低拥有成本将其部署在可靠、可扩展的运行时。在 Oracle 2023年1...

04月25日356 views评论

阅读全文

安全文章

Weblogic 关于T3协议和二次反序列化分析

文章转自先知社区：https://xz.aliyun.com/t/12397作者：w0w环境搭建使用https://github.com/QAX-A-Team/WeblogicEnvironmentQ...

04月24日27 views评论

阅读全文

安全漏洞

【漏洞预警】WebLogic LinkRef 反序列化远程代码执行漏洞

漏洞描述：Oracle WebLogic Server 是一款Java EE应用服务器。受影响版本的WebLogic中WLNamingManager#getObjectInstance()...

04月24日33 views评论

阅读全文

安全工具

tql！最新版Weblogic漏洞利用工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月24日419 views评论

阅读全文

安全文章

Weblogic CVE-2023-21931漏洞探索技术：反序列化后利用

概述近年来，Weblogic反序列化漏洞不断被发现，并集中在反序列化的触发点上。但是，有很多涉及到反序列化但不能被实时利用的点，在常规的漏洞研究中很容易被忽视。业界对“反序列化后”漏洞有进一步的讨论，...

04月20日175 views评论

阅读全文

安全工具

WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）

点击蓝字，关注我们WeblogicTool简介迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogi...

04月20日119 views评论

阅读全文

【漏洞预警】Oracle WebLogic 4月份补丁日安全通告

1. 通告信息近日，安识科技A-Team团队监测到一则Oracle WebLogic官方发布安全补丁的通告，其中包含4个高危漏洞的信息。对此，安识科技建议广大用户及时升级到安全版本，并做好资...

04月20日安全漏洞138 views评论

阅读全文

安全新闻

Weblogic远程代码执行漏洞(CVE-2023-21931)风险提示

漏洞公告近日，安恒信息CERT监测到Oracle官方发布了安全公告，修复了Weblogic远程代码执行漏洞（CVE-2023-21931）。该漏洞允许未经身份验证的远程攻击者通过T3进行网络访问来破坏...

04月20日160 views评论

阅读全文

安全新闻

0day通告！WebLogic JNDI 注入远程代码执行漏洞

01 漏洞概况 2023 年 4 月 19 日， Oracle 发布安全补丁修复 WebLogic 中间件漏洞。其中 CVE-2023-21931 由微步在线漏洞...

04月20日114 views评论

阅读全文

CVE-2023-21931｜Oracle WebLogic ServerJNDI 注入远程代码执行漏洞

【已复现】Oracle WebLogic Server 敏感信息泄露漏洞(CVE-2023-21931)安全风险通告

Weblogic Analysis Attacked by JNDI injection From CVE(part 4)

CVE-2023-21839-Weblogic远程代码执行漏洞复现

Weblogic 关于T3协议和二次反序列化分析

【漏洞预警】WebLogic LinkRef 反序列化远程代码执行漏洞

tql！最新版Weblogic漏洞利用工具

Weblogic CVE-2023-21931漏洞探索技术：反序列化后利用

WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）

【漏洞预警】Oracle WebLogic 4月份补丁日安全通告

Weblogic远程代码执行漏洞(CVE-2023-21931)风险提示

0day通告！WebLogic JNDI 注入远程代码执行漏洞

在线咨询

微信