CVE-2020-2555

Gadget chain:

ObjectInputStream.readObject()

BadAttributeValueExpException.readObject()

LimitFilter.toString()

ChainedExtractor.extract()

ReflectionExtractor.extract()

Method.invoke()

Class.getMethod()

ReflectionExtractor.extract()

Method.invoke()

Runtime.getRuntime()

ReflectionExtractor.extract()

Method.invoke()

Runtime.exec()




 




CVE-2020-2551




Date

2020.2

类型

RCE

影响范围

10.3.6.0.

12.1.3.0.

12.2.1.3.0
12.2.1.4.0


weblogic客户端和服务端版本对照图:

 


10.3.6.00   - 


12.2.1.3.0




 




控制台路径 | 弱口令 




前置条件

/console




CVE-2016-0638 




Date



类型
远程代码执行

影响范围
10.3.6, 12.1.2, 12.1.3, 12.2.1 




CVE-2016-3510




Date



类型

影响范围
10.3.6.0, 12.1.3.0, 12.2.1.0




CVE-2017-3248




Date



类型
远程命令执行

影响范围
10.3.6.0, 12.1.3.0,12.2.1.0, 12.2.1.1

复现

分析
T3服务




CVE-2018-2628




Date
2018.4

类型
远程代码执行

影响范围

10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3

复现



分析
T3协议




CVE-2018-2893




Date



类型

影响范围

10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3

复现

分析
T3协议




CVE-2019-2725




Date

类型

反序列化导致远程代码执行

影响范围
12.1.3  10.3.6


WebLogic 10.X


WebLogic 12.1.3




前置条件

/_async/AsyncResponseService

复现

分析




CVE-2014-4210 




Date



类型

SSRF

影响范围
10.0.2,10.3.6

前置条件
/uddiexplorer/SearchPublicRegistries.jsp

复现
POC|EXP
?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=Domain




CVE-2018-2894 




Date



类型

任意文件上传

前置条件
(1)/console弱口令
(2)/ws_utc/config.do

影响范围

10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3




CVE-2017-10271 




Date



类型
XML解析 - 》 反序列化导致远程代码执行

影响范围
10.3.6.0.0、12.1.3.0.0、12.2.1.1.0、12.2.1.2.0


前置条件
/wls-wsat/CoordinatorPortType

复现

分析
(1)WebLogic 的 WLS 组件
(2)xmldecoder 反序列漏




CVE-2017-3506




Date

类型
XML反序列化导致远程命令执行

影响范围
10.3.6.0.0,12.1.3.0.0 ,12.2.1.1.0,12.2.1.2.0

前置条件
/wls-wsat/CoordinatorPortType




CVE-2015-4852




Date

2015.11

类型
远程代码执行

影响范围
12.2.1.0,12.1.3.0,12.1.2.0,10.3.6.0

复现
POC|EXP
https://github.com/roo7break/serialator




CVE-2019-2618




Date



类型

任意文件上传导致getshell

影响范围
10.3.6.0.0, 12.1.3.0.0 ,12.2.1.3.0

前置条件
/bea_wls_deployment_internal/DeploymentService

复现

分析
DeploymentService接口




CVE-2019-2615




Date


类型

影响范围
10.3.6.0.0, 12.1.3.0.0 and 12.2.1.3.0

前置条件
/bea_wls_management_internal2/wl_management

复现

分析




CVE-2019-2889




Date
2019

影响范围

12.2.1.3.0




CVE-2019-2891




Date
2019.10

类型

影响范围
10.3.6.0., 12.1.3.0., 12.2.1.3.




CVE-2019-2887




Date


影响版本:

10.3.6.0., 12.1.3.0., 12.2.1.3.    




CVE-2019-2888




Date

2019.10.16

漏洞类别:

XML 注入导致远程代码执行

影响范围:
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0




CVE-2019-2890




Date

2019.10.

类型:

命令执行

影响范围:
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0

复现

分析
T3 协议


												


											
应用安全 - 工具 | 平台 - Weblogic - 漏洞 - 汇总的更多相关文章
	

    
								
  1. 应用安全  -  工具 | 平台 - gitlist - 漏洞 - 汇总
		
    简介 用途 Github仓库查看器 CVE-2014-4511 Date 类型 远程代码执行 影响范围 gitlist 0.4.0及之前版本
    
		
    2. 
						
  2. 应用安全 - 工具 | 平台 -webmin - 漏洞 - 汇总
		
    简介 开发语言 PHP 用途系统管理 CVE-2019-15642 Date2019.7 类型远程代码执行 影响范围Webmin <= 1.920 复现POC|EXPOBJECT Socket; ...
    
		
    3. 
						
  3. 应用安全 - 平台 | 工具 - Centreon Web - 漏洞 - 汇总
		
    简介 产地 法国 用途 监控 分布 CVE-2019-16405 https://thecybergeek.co.uk/cves/2019/09/19/CVEs.html
    
		
    4. 
						
  4. 应用安全 - 工具 | 数据库 - redis - 漏洞 - 汇总
		
    未授权访问 Date 类型 未授权访问导致getshell 影响范围 复现 (1)shell反弹 (2)结合SSH服务 (3)结合web服务 分析
    
		
    5. 
						
  5. 应用安全 - 软件漏洞 - 可视化平台kibana漏洞汇总
		
    CVE-2019-7609  Date: 类型: RCE 前置条件: Timelion And Canvas 影响范围: kibana-RCE < PoC | ExP: https://gith ...
    
		
    6. 
						
  6. ETH&EOS开发资源及工具集合(完整汇总版)
		
    ETH&EOS开发资源及工具集合(完整汇总版) 3113 ETH开发资源篇 一.开发语言 ·         Solidity - 官方推荐以太坊智能合约开发语言,也是目前最为主流的智能合约语 ...
    
		
    7. 
						
  7. Weblogic漏洞分析之JNDI注入-CVE-2020-14645
		
    Weblogic漏洞分析之JNDI注入-CVE-2020-14645 Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9. ...
    
		
    8. 
						
  8. Android开发之《常用工具及文档汇总》
		
    GreenVPN:https://www.getgreenjsq.com/ Android开发工具.资料下载汇总:http://androiddevtools.cn/#img-size-handle- ...
    
		
    9. 
						
  9. [原创]K8Cscan插件之Weblogic漏洞扫描&通用GetShell Exploit
		
    [原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. app 进入后台进行模糊处理
			
    金融类app防止信息在后台中被一些恶意截屏软件进行截屏,对进入后台的app做模糊处理 - (void)applicationWillResignActive:(UIApplication *)appl ...
    
			
    2. 
						
  2. WPF 多个选项卡TabControl 页面分离
			
    此项目源码下载地址:https://github.com/lizhiqiang0204/TabControl-page-separation 每个页面的按键处理事件直接对应该页面下的cs文件 Main ...
    
			
    3. 
						
  3. Noip2018退役记。
			
    下面是边考试边写的严肃版退役记\(:D\) Day0 其实我本来想取个这个名字:\(NOIP2018\)提高组复赛试题解析 但是这个博客自己求生欲望太强自己改名了. 先占个坑. noip考前毒奶 \( ...
    
			
    4. 
						
  4. 2019强网杯web upload分析(pop链)
			
    参考链接:https://blog.csdn.net/qq_41173457/article/details/90724943 注意 只要namespace相同那就可以直接实例化同一namespace ...
    
			
    5. 
						
  5. vue-awesome-swiper 轮播图使用
			
    最近在做vue 的轮播图的问题,项目中也遇到一些问题,查了 swiper 官网资料, 还有vue-awesome-swiper的文案,最后把怎么使用这个插件简单的说下,啥东西都需要自己实践下,还是老规 ...
    
			
    6. 
						
  6. 从mysql8.0.15升级到8.0.16
			
    从mysql8.0.15升级到8.0.16 环境简介 操作系统:Centos 6.10 64位 目前版本:8.0.15 MySQL Community Server 二进制 目的:升级为8.0.16  ...
    
			
    7. 
						
  7. java实现网页验证码功能_java - JAVA
			
    文章来源:嗨学网 敏而好学论坛www.piaodoo.com 欢迎大家相互学习 本文实例为大家分享了java网页验证码的实现代码,供大家参考,具体内容如下 Servlet: package cn.bd ...
    
			
    8. 
						
  8. lazarus for win32 serviceApp
			
    procedure TMyThread.Execute; begin //Application.EventLog.FileName:='d:\xx.txt'; //Application.Event ...
    
			
    9. 
						
  9. linux-awk-3
			
    awk 基础语法 Awk –Fs '/pattern/ {action}' input-file (或者) Awk –Fs '{action}' input-file -F 为字段分界符.如果不指定, ...
    
			
    10. 
						
  10. PHP基础-表达式介绍
			
    表达式是 PHP 最重要的基石.在PHP 编程 中,几乎所写的任何东西都是一个表达式.简单但却最精确的定义一个表达式的方式就是“任何有值的东西”. 最基本的表达式形式是常量和变量.当键入“$a = 5 ...
    
			
    11.