CVE-2020-2555

Gadget chain:

ObjectInputStream.readObject()

BadAttributeValueExpException.readObject()

LimitFilter.toString()

ChainedExtractor.extract()

ReflectionExtractor.extract()

Method.invoke()

Class.getMethod()

ReflectionExtractor.extract()

Method.invoke()

Runtime.getRuntime()

ReflectionExtractor.extract()

Method.invoke()

Runtime.exec()




 




CVE-2020-2551




Date

2020.2

类型

RCE

影响范围

10.3.6.0.

12.1.3.0.

12.2.1.3.0
12.2.1.4.0


weblogic客户端和服务端版本对照图:

 


10.3.6.00   - 


12.2.1.3.0




 




控制台路径 | 弱口令 




前置条件

/console




CVE-2016-0638 




Date



类型
远程代码执行

影响范围
10.3.6, 12.1.2, 12.1.3, 12.2.1 




CVE-2016-3510




Date



类型

影响范围
10.3.6.0, 12.1.3.0, 12.2.1.0




CVE-2017-3248




Date



类型
远程命令执行

影响范围
10.3.6.0, 12.1.3.0,12.2.1.0, 12.2.1.1

复现

分析
T3服务




CVE-2018-2628




Date
2018.4

类型
远程代码执行

影响范围

10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3

复现



分析
T3协议




CVE-2018-2893




Date



类型

影响范围

10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3

复现

分析
T3协议




CVE-2019-2725




Date

类型

反序列化导致远程代码执行

影响范围
12.1.3  10.3.6


WebLogic 10.X


WebLogic 12.1.3




前置条件

/_async/AsyncResponseService

复现

分析




CVE-2014-4210 




Date



类型

SSRF

影响范围
10.0.2,10.3.6

前置条件
/uddiexplorer/SearchPublicRegistries.jsp

复现
POC|EXP
?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=Domain




CVE-2018-2894 




Date



类型

任意文件上传

前置条件
(1)/console弱口令
(2)/ws_utc/config.do

影响范围

10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3




CVE-2017-10271 




Date



类型
XML解析 - 》 反序列化导致远程代码执行

影响范围
10.3.6.0.0、12.1.3.0.0、12.2.1.1.0、12.2.1.2.0


前置条件
/wls-wsat/CoordinatorPortType

复现

分析
(1)WebLogic 的 WLS 组件
(2)xmldecoder 反序列漏




CVE-2017-3506




Date

类型
XML反序列化导致远程命令执行

影响范围
10.3.6.0.0,12.1.3.0.0 ,12.2.1.1.0,12.2.1.2.0

前置条件
/wls-wsat/CoordinatorPortType




CVE-2015-4852




Date

2015.11

类型
远程代码执行

影响范围
12.2.1.0,12.1.3.0,12.1.2.0,10.3.6.0

复现
POC|EXP
https://github.com/roo7break/serialator




CVE-2019-2618




Date



类型

任意文件上传导致getshell

影响范围
10.3.6.0.0, 12.1.3.0.0 ,12.2.1.3.0

前置条件
/bea_wls_deployment_internal/DeploymentService

复现

分析
DeploymentService接口




CVE-2019-2615




Date


类型

影响范围
10.3.6.0.0, 12.1.3.0.0 and 12.2.1.3.0

前置条件
/bea_wls_management_internal2/wl_management

复现

分析




CVE-2019-2889




Date
2019

影响范围

12.2.1.3.0




CVE-2019-2891




Date
2019.10

类型

影响范围
10.3.6.0., 12.1.3.0., 12.2.1.3.




CVE-2019-2887




Date


影响版本:

10.3.6.0., 12.1.3.0., 12.2.1.3.    




CVE-2019-2888




Date

2019.10.16

漏洞类别:

XML 注入导致远程代码执行

影响范围:
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0




CVE-2019-2890




Date

2019.10.

类型:

命令执行

影响范围:
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0

复现

分析
T3 协议


												


											
应用安全 - 工具 | 平台 - Weblogic - 漏洞 - 汇总的更多相关文章
	

    
								
  1. 应用安全  -  工具 | 平台 - gitlist - 漏洞 - 汇总
		
    简介 用途 Github仓库查看器 CVE-2014-4511 Date 类型 远程代码执行 影响范围 gitlist 0.4.0及之前版本
    
		
    2. 
						
  2. 应用安全 - 工具 | 平台 -webmin - 漏洞 - 汇总
		
    简介 开发语言 PHP 用途系统管理 CVE-2019-15642 Date2019.7 类型远程代码执行 影响范围Webmin <= 1.920 复现POC|EXPOBJECT Socket; ...
    
		
    3. 
						
  3. 应用安全 - 平台 | 工具 - Centreon Web - 漏洞 - 汇总
		
    简介 产地 法国 用途 监控 分布 CVE-2019-16405 https://thecybergeek.co.uk/cves/2019/09/19/CVEs.html
    
		
    4. 
						
  4. 应用安全 - 工具 | 数据库 - redis - 漏洞 - 汇总
		
    未授权访问 Date 类型 未授权访问导致getshell 影响范围 复现 (1)shell反弹 (2)结合SSH服务 (3)结合web服务 分析
    
		
    5. 
						
  5. 应用安全 - 软件漏洞 - 可视化平台kibana漏洞汇总
		
    CVE-2019-7609  Date: 类型: RCE 前置条件: Timelion And Canvas 影响范围: kibana-RCE < PoC | ExP: https://gith ...
    
		
    6. 
						
  6. ETH&EOS开发资源及工具集合(完整汇总版)
		
    ETH&EOS开发资源及工具集合(完整汇总版) 3113 ETH开发资源篇 一.开发语言 ·         Solidity - 官方推荐以太坊智能合约开发语言,也是目前最为主流的智能合约语 ...
    
		
    7. 
						
  7. Weblogic漏洞分析之JNDI注入-CVE-2020-14645
		
    Weblogic漏洞分析之JNDI注入-CVE-2020-14645 Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9. ...
    
		
    8. 
						
  8. Android开发之《常用工具及文档汇总》
		
    GreenVPN:https://www.getgreenjsq.com/ Android开发工具.资料下载汇总:http://androiddevtools.cn/#img-size-handle- ...
    
		
    9. 
						
  9. [原创]K8Cscan插件之Weblogic漏洞扫描&通用GetShell Exploit
		
    [原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 第05课:GDB常用命令详解(中)
			
    本科核心内容: info和thread命令 next.step.util.finish和return命令 5.1info和thread命令 在前面使用info break命令查看当前断点时介绍过,in ...
    
			
    2. 
						
  2. TDD之断言验证System.out.print输出
			
    业务类: public class OutDemo { public void print(String content) { System.out.print(content); } } 测试类:  ...
    
			
    3. 
						
  3. Puppet利用Nginx多端口实现负载均衡
			
    随着公司应用需求的增加,需要不断的扩展,服务器数量也随之增加,当服务器数量不断增加,我们会发现一台puppetmaster压力大,解析缓慢,而且时不时出现"time out"之类的 ...
    
			
    4. 
						
  4. 安装RabbitMQ 后配置遇到问题解决方案
			
    http://blog.csdn.net/j_shine/article/details/78833456
    
			
    5. 
						
  5. 对vue的solt的理解
			
    //父 <children> <span>12345</span>//这边不会显示 </children> //子 components: { chil ...
    
			
    6. 
						
  6. 字典,set
			
    字典 dict全称dictionary,在其他语言中也称为map,使用键-值(key-value)存储,具有极快的查找速度 存取速度快 key-value存储方式,在放进去的时候,必须根据key算出v ...
    
			
    7. 
						
  7. 微信小程序登录 code 40029 天坑
			
    微信登录时 code 大坑(服务端返回如下代码) {"errcode":40029,"errmsg":"invalid code, hints: [  ...
    
			
    8. 
						
  8. [BZOJ1902]:[NOIP2004]虫食算(搜索)
			
    题目传送门 题目描述 所谓虫食算,就是原先的算式中有一部分被虫子啃掉了,需要我们根据剩下的数字来判定被啃掉的字母. 来看一个简单的例子: 43#98650#45+8468#6633=444455069 ...
    
			
    9. 
						
  9. vue递归组件的实现
			
    本文链接:https://blog.csdn.net/weixin_43756060/article/details/87786344vue递归实现图片上的多级菜单 父级组件结构 <templa ...
    
			
    10. 
						
  10. js测试用
			
    一,大纲 二,目录二 三,目录三
    
			
    11.