CVE-2020-2555

Gadget chain:

ObjectInputStream.readObject()

BadAttributeValueExpException.readObject()

LimitFilter.toString()

ChainedExtractor.extract()

ReflectionExtractor.extract()

Method.invoke()

Class.getMethod()

ReflectionExtractor.extract()

Method.invoke()

Runtime.getRuntime()

ReflectionExtractor.extract()

Method.invoke()

Runtime.exec()




 




CVE-2020-2551




Date

2020.2

类型

RCE

影响范围

10.3.6.0.

12.1.3.0.

12.2.1.3.0
12.2.1.4.0


weblogic客户端和服务端版本对照图:

 


10.3.6.00   - 


12.2.1.3.0




 




控制台路径 | 弱口令 




前置条件

/console




CVE-2016-0638 




Date



类型
远程代码执行

影响范围
10.3.6, 12.1.2, 12.1.3, 12.2.1 




CVE-2016-3510




Date



类型

影响范围
10.3.6.0, 12.1.3.0, 12.2.1.0




CVE-2017-3248




Date



类型
远程命令执行

影响范围
10.3.6.0, 12.1.3.0,12.2.1.0, 12.2.1.1

复现

分析
T3服务




CVE-2018-2628




Date
2018.4

类型
远程代码执行

影响范围

10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3

复现



分析
T3协议




CVE-2018-2893




Date



类型

影响范围

10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3

复现

分析
T3协议




CVE-2019-2725




Date

类型

反序列化导致远程代码执行

影响范围
12.1.3  10.3.6


WebLogic 10.X


WebLogic 12.1.3




前置条件

/_async/AsyncResponseService

复现

分析




CVE-2014-4210 




Date



类型

SSRF

影响范围
10.0.2,10.3.6

前置条件
/uddiexplorer/SearchPublicRegistries.jsp

复现
POC|EXP
?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=Domain




CVE-2018-2894 




Date



类型

任意文件上传

前置条件
(1)/console弱口令
(2)/ws_utc/config.do

影响范围

10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3




CVE-2017-10271 




Date



类型
XML解析 - 》 反序列化导致远程代码执行

影响范围
10.3.6.0.0、12.1.3.0.0、12.2.1.1.0、12.2.1.2.0


前置条件
/wls-wsat/CoordinatorPortType

复现

分析
(1)WebLogic 的 WLS 组件
(2)xmldecoder 反序列漏




CVE-2017-3506




Date

类型
XML反序列化导致远程命令执行

影响范围
10.3.6.0.0,12.1.3.0.0 ,12.2.1.1.0,12.2.1.2.0

前置条件
/wls-wsat/CoordinatorPortType




CVE-2015-4852




Date

2015.11

类型
远程代码执行

影响范围
12.2.1.0,12.1.3.0,12.1.2.0,10.3.6.0

复现
POC|EXP
https://github.com/roo7break/serialator




CVE-2019-2618




Date



类型

任意文件上传导致getshell

影响范围
10.3.6.0.0, 12.1.3.0.0 ,12.2.1.3.0

前置条件
/bea_wls_deployment_internal/DeploymentService

复现

分析
DeploymentService接口




CVE-2019-2615




Date


类型

影响范围
10.3.6.0.0, 12.1.3.0.0 and 12.2.1.3.0

前置条件
/bea_wls_management_internal2/wl_management

复现

分析




CVE-2019-2889




Date
2019

影响范围

12.2.1.3.0




CVE-2019-2891




Date
2019.10

类型

影响范围
10.3.6.0., 12.1.3.0., 12.2.1.3.




CVE-2019-2887




Date


影响版本:

10.3.6.0., 12.1.3.0., 12.2.1.3.    




CVE-2019-2888




Date

2019.10.16

漏洞类别:

XML 注入导致远程代码执行

影响范围:
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0




CVE-2019-2890




Date

2019.10.

类型:

命令执行

影响范围:
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0

复现

分析
T3 协议


												


											
应用安全 - 工具 | 平台 - Weblogic - 漏洞 - 汇总的更多相关文章
	

    
								
  1. 应用安全  -  工具 | 平台 - gitlist - 漏洞 - 汇总
		
    简介 用途 Github仓库查看器 CVE-2014-4511 Date 类型 远程代码执行 影响范围 gitlist 0.4.0及之前版本
    
		
    2. 
						
  2. 应用安全 - 工具 | 平台 -webmin - 漏洞 - 汇总
		
    简介 开发语言 PHP 用途系统管理 CVE-2019-15642 Date2019.7 类型远程代码执行 影响范围Webmin <= 1.920 复现POC|EXPOBJECT Socket; ...
    
		
    3. 
						
  3. 应用安全 - 平台 | 工具 - Centreon Web - 漏洞 - 汇总
		
    简介 产地 法国 用途 监控 分布 CVE-2019-16405 https://thecybergeek.co.uk/cves/2019/09/19/CVEs.html
    
		
    4. 
						
  4. 应用安全 - 工具 | 数据库 - redis - 漏洞 - 汇总
		
    未授权访问 Date 类型 未授权访问导致getshell 影响范围 复现 (1)shell反弹 (2)结合SSH服务 (3)结合web服务 分析
    
		
    5. 
						
  5. 应用安全 - 软件漏洞 - 可视化平台kibana漏洞汇总
		
    CVE-2019-7609  Date: 类型: RCE 前置条件: Timelion And Canvas 影响范围: kibana-RCE < PoC | ExP: https://gith ...
    
		
    6. 
						
  6. ETH&EOS开发资源及工具集合(完整汇总版)
		
    ETH&EOS开发资源及工具集合(完整汇总版) 3113 ETH开发资源篇 一.开发语言 ·         Solidity - 官方推荐以太坊智能合约开发语言,也是目前最为主流的智能合约语 ...
    
		
    7. 
						
  7. Weblogic漏洞分析之JNDI注入-CVE-2020-14645
		
    Weblogic漏洞分析之JNDI注入-CVE-2020-14645 Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9. ...
    
		
    8. 
						
  8. Android开发之《常用工具及文档汇总》
		
    GreenVPN:https://www.getgreenjsq.com/ Android开发工具.资料下载汇总:http://androiddevtools.cn/#img-size-handle- ...
    
		
    9. 
						
  9. [原创]K8Cscan插件之Weblogic漏洞扫描&通用GetShell Exploit
		
    [原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 【学习】025 RocketMQ
			
    RocketMQ概述 RocketMQ 是一款分布式.队列模型的消息中间件,具有以下特点: 能够保证严格的消息顺序 提供丰富的消息拉取模式 高效的订阅者水平扩展能力 实时的消息订阅机制 亿级消息堆积能 ...
    
			
    2. 
						
  2. 微信小程序-饮食日志_开发日志
			
    针对假期作业为父母或者身边的人做一款“小软件”这个课题,由于对 android 开发不熟悉 ,所以决定做一款微信小程序. 项目名称:饮食管理日志 目的:身边的人群对摄入食物热量及消耗不清楚,对健康需求 ...
    
			
    3. 
						
  3. ESP8266网络介绍
			
    仔细分析上图,根据功能区分,可以分为: Arduino功能,把ESP8266 当做 Arduino来使用 SD —— SD卡库 Servo —— 伺服电机库 Wire —— I2C库 SPI —— s ...
    
			
    4. 
						
  4. GO语言学习笔记4-int与string类型转换
			
    int与string类型之间相互转换可以借助strconv包里自带的函数实现. 1.string转换成int 函数原型: // base指定进制(2到36),如果base为0,则会从字符串前置判断,  ...
    
			
    5. 
						
  5. 如何修改 tomcat 端口号?
			
    一.tomcat默认端口 tomcat默认的端口是8080,还会占用8005,8009和8443端口.如果已经启动了tomcat,再启动另一个tomcat就会发现 这些端口已经被占用了,这个时候就需要 ...
    
			
    6. 
						
  6. Composite UI Application Block(CAB)
			
    序言 资料 https://www.cnblogs.com/lglruirui/archive/2010/06/21/1761737.html?tdsourcetag=s_pcqq_aiomsg ht ...
    
			
    7. 
						
  7. make all age=20  makefile 传参数
			
    你可以直接在Make的时候,在命令行下面传入一个参数或者变量,它会覆盖掉Makefile里面的变量或者参数.比如,在你的Makefile里面定义了一个变量age. .PHONY:all AGE = a ...
    
			
    8. 
						
  8. [ZOJ3649]Social Net 题解
			
    前言 这道题目珂以说是很毒瘤了. 题解 首先克鲁斯卡尔求最大生成树,输出边权和. 倍增维护四个值:   链上最大值/最小值   链向上/向下最大差值 当然祖先是肯定要维护的. 然后把一条链经LCA分成 ...
    
			
    9. 
						
  9. python-opencv中的cv2.inRange函数
			
    本次目标是将一副图像从rgb颜色空间转换到hsv颜色空间,颜色去除白色背景部分 具体就调用了cv2的两个函数,一个是rgb转hsv的函数 具体用法 hsv = cv2.cvtColor(rgb_ima ...
    
			
    10. 
						
  10. vue-router(转)——基本使用 + 路由守卫无限循环问题
			
    路由守卫无限循环问题 https://www.jianshu.com/p/1187f8f74a72 学习目的 学习Vue的必备技能,必须 熟练使用 Vue-router,能够在实际项目中运用. Vue ...
    
			
    11.