搜索中心

Oracle Weblogic远程反序列化命令执行漏洞，该漏洞绕过了最新的Weblogic补丁（CVE-2019-2725）。

预览

预览

预览

44人阅读

2024-07-19

VLab安全实验室是墨云科技旗下的安全研究团队，专注于漏洞挖掘，红蓝对抗，APT攻防，前瞻性安全技术预研等方向。

CORBA： 具体的对CORBA的介绍安全客这篇文章https://www.anquanke.com/post/id/199227说的很详细，但是完全记住是不可能的，我觉得读完它要弄清以下几个点： 1.什么是CORBA？ CORBA全称（Common ObjectRequest Broker Arc

预览

预览

预览

预览

45人阅读

2024-07-20

spring bean rce payload构造之旅

CVE-2023-21931、CVE-2023-201839 在 Goby 已支持回显和反弹 shell

RCE漏洞，该漏洞允许未经身份验证的远程，通过T3/IIOP协议网络访问并破坏WebLogic服务器，成功利用此漏洞可导致Oracle WebLogic服务器被接管，通过 rmi/ldap 远程协议进行远程命令执行,,当 JDK 版本过低 或本地存在小工具（javaSerializedData）时，可能导致远程代码执行。

Weblogic DualHashBidiMap 反序列化漏洞分析

CVE-2020-2555、CVE-2020-2883、CVE-2020-14645，WebLogic 同一个反序列化利用链的补丁绕过攻防战。

关于 Weblogic RMI 与 T3 的一些探索

weblogic 会在weblogic.servlet.internal.WebAppServletContext进行权限检查，主要是调用 WebAppSecurity#checkAccess 方法。 在 WebAppSecurity#checkAccess 方法当中会根据当前的URL进行资源判断。 我们可以看看 WebAppSecurityWLS#getConstraint 方法，这里会进入到 StandardURLMapping#getExactOrPathMatch 方法当中。 而实际上 this.matchMap 的内容与我们 web.xml 文件当中的，静态配置项是一致的，为了解决这个静态目录的问题，weblogic 还自动补齐了一个/。

分享weblogic上传漏洞CVE-2018-2894的利用技巧，相信对大家理解weblogic系列漏洞会有所帮助。

-赛博昆仑漏洞安全通告-【复现】WebLogic T3/IIOP 远程代码执行漏洞（CVE-2024-21007）的风险通告

1. 通告信息近日，安识科技A-Team团队监测到Oracle发布了10月安全更新，本次更新共包含387个新

今天7月19号国家互联网应急中心CNCERT发出通告，对CVE-2018-2894进行预警。

官方在 4 月 19 日发布了重要补丁更新 CPU（Critical Patch Update），其中修复了存在于Oracle WebLogic Server 中的多个高危漏洞： https://www.oracle.com/security-alerts/cpuapr2023.html

产品

fscan

162

0

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

预览

预览

预览

预览

产品

OpenRASP

百度

68

0

OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品