CVE-2020-2555

Gadget chain:
ObjectInputStream.readObject()
BadAttributeValueExpException.readObject()
LimitFilter.toString()
ChainedExtractor.extract()
ReflectionExtractor.extract()
Method.invoke()
Class.getMethod()
ReflectionExtractor.extract()
Method.invoke()
Runtime.getRuntime()
ReflectionExtractor.extract()
Method.invoke()
Runtime.exec()

 

CVE-2020-2551

Date
2020.2 类型
RCE 影响范围
10.3.6.0.
12.1.3.0.
12.2.1.3.0
12.2.1.4.0
weblogic客户端和服务端版本对照图:
 
10.3.6.00   - 
12.2.1.3.0

 

控制台路径 | 弱口令 

前置条件
/console

CVE-2016-0638 

Date
类型
远程代码执行 影响范围
10.3.6, 12.1.2, 12.1.3, 12.2.1 

CVE-2016-3510

Date
类型 影响范围
10.3.6.0, 12.1.3.0, 12.2.1.0

CVE-2017-3248

Date
类型
远程命令执行 影响范围
10.3.6.0, 12.1.3.0,12.2.1.0, 12.2.1.1 复现 分析
T3服务

CVE-2018-2628

Date
2018.4 类型
远程代码执行 影响范围
10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3 复现

分析
T3协议

CVE-2018-2893

Date
类型 影响范围
10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3 复现 分析
T3协议

CVE-2019-2725

Date

类型
反序列化导致远程代码执行
影响范围
12.1.3 10.3.6

WebLogic 10.X

WebLogic 12.1.3


前置条件
/_async/AsyncResponseService 复现 分析

CVE-2014-4210 

Date
类型
SSRF 影响范围
10.0.2,10.3.6 前置条件
/uddiexplorer/SearchPublicRegistries.jsp 复现
POC|EXP
?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=Domain

CVE-2018-2894 

Date
类型
任意文件上传 前置条件
(1)/console弱口令
(2)/ws_utc/config.do
影响范围
10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3

CVE-2017-10271 

Date
类型
XML解析 - 》 反序列化导致远程代码执行 影响范围
10.3.6.0.0、12.1.3.0.0、12.2.1.1.0、12.2.1.2.0

前置条件
/wls-wsat/CoordinatorPortType
复现 分析
(1)WebLogic 的 WLS 组件
(2)xmldecoder 反序列漏

CVE-2017-3506

Date

类型
XML反序列化导致远程命令执行 影响范围
10.3.6.0.0,12.1.3.0.0 ,12.2.1.1.0,12.2.1.2.0 前置条件
/wls-wsat/CoordinatorPortType

CVE-2015-4852

Date
2015.11 类型
远程代码执行 影响范围
12.2.1.0,12.1.3.0,12.1.2.0,10.3.6.0 复现
POC|EXP
https://github.com/roo7break/serialator

CVE-2019-2618

Date
类型
任意文件上传导致getshell
影响范围
10.3.6.0.0, 12.1.3.0.0 ,12.2.1.3.0 前置条件
/bea_wls_deployment_internal/DeploymentService 复现 分析
DeploymentService接口

CVE-2019-2615

Date
类型 影响范围
10.3.6.0.0, 12.1.3.0.0 and 12.2.1.3.0 前置条件
/bea_wls_management_internal2/wl_management 复现 分析

CVE-2019-2889

Date
2019 影响范围
12.2.1.3.0

CVE-2019-2891

Date
2019.10 类型 影响范围
10.3.6.0., 12.1.3.0., 12.2.1.3.

CVE-2019-2887

Date
影响版本:
10.3.6.0., 12.1.3.0., 12.2.1.3.

CVE-2019-2888

Date
2019.10.16 漏洞类别:
XML 注入导致远程代码执行 影响范围:
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0

CVE-2019-2890

Date
2019.10. 类型:
命令执行 影响范围:
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 复现 分析
T3 协议

应用安全 - 工具 | 平台 - Weblogic - 漏洞 - 汇总的更多相关文章

  1. 应用安全 - 工具 | 平台 - gitlist - 漏洞 - 汇总

    简介 用途 Github仓库查看器 CVE-2014-4511 Date 类型 远程代码执行 影响范围 gitlist 0.4.0及之前版本

  2. 应用安全 - 工具 | 平台 -webmin - 漏洞 - 汇总

    简介 开发语言 PHP 用途系统管理 CVE-2019-15642 Date2019.7 类型远程代码执行 影响范围Webmin <= 1.920 复现POC|EXPOBJECT Socket; ...

  3. 应用安全 - 平台 | 工具 - Centreon Web - 漏洞 - 汇总

    简介 产地 法国 用途 监控 分布 CVE-2019-16405 https://thecybergeek.co.uk/cves/2019/09/19/CVEs.html

  4. 应用安全 - 工具 | 数据库 - redis - 漏洞 - 汇总

    未授权访问 Date 类型 未授权访问导致getshell 影响范围 复现 (1)shell反弹 (2)结合SSH服务 (3)结合web服务 分析

  5. 应用安全 - 软件漏洞 - 可视化平台kibana漏洞汇总

    CVE-2019-7609  Date: 类型: RCE 前置条件: Timelion And Canvas 影响范围: kibana-RCE < PoC | ExP: https://gith ...

  6. ETH&EOS开发资源及工具集合(完整汇总版)

    ETH&EOS开发资源及工具集合(完整汇总版) 3113 ETH开发资源篇 一.开发语言 ·         Solidity - 官方推荐以太坊智能合约开发语言,也是目前最为主流的智能合约语 ...

  7. Weblogic漏洞分析之JNDI注入-CVE-2020-14645

    Weblogic漏洞分析之JNDI注入-CVE-2020-14645 Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9. ...

  8. Android开发之《常用工具及文档汇总》

    GreenVPN:https://www.getgreenjsq.com/ Android开发工具.资料下载汇总:http://androiddevtools.cn/#img-size-handle- ...

  9. [原创]K8Cscan插件之Weblogic漏洞扫描&通用GetShell Exploit

    [原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...

随机推荐

  1. Mac下安装nginx并配置SSL实现Https的访问

    一.nginx安装 ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/insta ...

  2. 【学习】024 springCloud

    单点系统架构 传统项目架构 传统项目分为三层架构,将业务逻辑层.数据库访问层.控制层放入在一个项目中. 优点:适合于个人或者小团队开发,不适合大团队开发. 分布式项目架构 根据业务需求进行拆分成N个子 ...

  3. Flume 实时获取日志内容插入MySQL

    https://www.jianshu.com/p/22e6133649ca 采用链接的方法试了一下,好像不成功,问题出在 channel.take();   //获取出来的Event为空,不知道为啥

  4. redis分布式锁原理与实现

    分布式锁原理 分布式锁,是控制分布式系统之间同步访问共享资源的一种方式.在分布式系统中,常常需要协调他们的动作.如果不同的系统或是同一个系统的不同主机之间共享了一个或一组资源,那么访问这些资源的时候, ...

  5. hive严格模式

    说真的,这个模式在我做sql开发的岁月里,从未用到过.用的都是动态分区非严格模式. 我的好友东岳同学在车上问我.确实问到了我 .体现出了我基本功不扎实的情况. 1.what is Hive严格模式 H ...

  6. win10激活方法 windows 10 最简单的激活方法

      1.首先,要用管理员权限打开cmd命令行窗口,可以搜索框中输入“cmd”,在出现的“命令行提示符”,图标上右击“以管理员身份运行”.   2.为了让其它激活工具的密钥清除,先卸载密钥,在命令行输入 ...

  7. 记录下:nth-child在table中遇到的问题~(已解决)

    首先做了一个表格,如下: <!DOCTYPE html> <html> <head> <title></title> <style t ...

  8. 更改pip源地址为阿里云

    1.在用户名目录创建pip目录,在pip目录下创建pip.ini. 2.pip.ini中输入: [global] index-url = http://mirrors.aliyun.com/pypi/ ...

  9. 【Dart学习】-- Dart之消息循环机制[翻译]

    概述 异步任务在Dart中随处可见,例如许多库的方法调用都会返回Future对象来实现异步处理,我们也可以注册Handler来响应一些事件,如:鼠标点击事件,I/O流结束和定时器到期. 这篇文章主要介 ...

  10. sublime text3 - vue修改data,视图无更新

    ubuntu系统使用sublime text3做vue开发的时候遇到了一个问题,就是修改vue文件并保存后视图页面并不会随之修改,只有重新run dev时修改才会生效,原因没找到 猜想应该是subli ...