CVE-2020-2555

Gadget chain:

ObjectInputStream.readObject()

BadAttributeValueExpException.readObject()

LimitFilter.toString()

ChainedExtractor.extract()

ReflectionExtractor.extract()

Method.invoke()

Class.getMethod()

ReflectionExtractor.extract()

Method.invoke()

Runtime.getRuntime()

ReflectionExtractor.extract()

Method.invoke()

Runtime.exec()




 




CVE-2020-2551




Date

2020.2

类型

RCE

影响范围

10.3.6.0.

12.1.3.0.

12.2.1.3.0
12.2.1.4.0


weblogic客户端和服务端版本对照图:

 


10.3.6.00   - 


12.2.1.3.0




 




控制台路径 | 弱口令 




前置条件

/console




CVE-2016-0638 




Date



类型
远程代码执行

影响范围
10.3.6, 12.1.2, 12.1.3, 12.2.1 




CVE-2016-3510




Date



类型

影响范围
10.3.6.0, 12.1.3.0, 12.2.1.0




CVE-2017-3248




Date



类型
远程命令执行

影响范围
10.3.6.0, 12.1.3.0,12.2.1.0, 12.2.1.1

复现

分析
T3服务




CVE-2018-2628




Date
2018.4

类型
远程代码执行

影响范围

10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3

复现



分析
T3协议




CVE-2018-2893




Date



类型

影响范围

10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3

复现

分析
T3协议




CVE-2019-2725




Date

类型

反序列化导致远程代码执行

影响范围
12.1.3  10.3.6


WebLogic 10.X


WebLogic 12.1.3




前置条件

/_async/AsyncResponseService

复现

分析




CVE-2014-4210 




Date



类型

SSRF

影响范围
10.0.2,10.3.6

前置条件
/uddiexplorer/SearchPublicRegistries.jsp

复现
POC|EXP
?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=Domain




CVE-2018-2894 




Date



类型

任意文件上传

前置条件
(1)/console弱口令
(2)/ws_utc/config.do

影响范围

10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3




CVE-2017-10271 




Date



类型
XML解析 - 》 反序列化导致远程代码执行

影响范围
10.3.6.0.0、12.1.3.0.0、12.2.1.1.0、12.2.1.2.0


前置条件
/wls-wsat/CoordinatorPortType

复现

分析
(1)WebLogic 的 WLS 组件
(2)xmldecoder 反序列漏




CVE-2017-3506




Date

类型
XML反序列化导致远程命令执行

影响范围
10.3.6.0.0,12.1.3.0.0 ,12.2.1.1.0,12.2.1.2.0

前置条件
/wls-wsat/CoordinatorPortType




CVE-2015-4852




Date

2015.11

类型
远程代码执行

影响范围
12.2.1.0,12.1.3.0,12.1.2.0,10.3.6.0

复现
POC|EXP
https://github.com/roo7break/serialator




CVE-2019-2618




Date



类型

任意文件上传导致getshell

影响范围
10.3.6.0.0, 12.1.3.0.0 ,12.2.1.3.0

前置条件
/bea_wls_deployment_internal/DeploymentService

复现

分析
DeploymentService接口




CVE-2019-2615




Date


类型

影响范围
10.3.6.0.0, 12.1.3.0.0 and 12.2.1.3.0

前置条件
/bea_wls_management_internal2/wl_management

复现

分析




CVE-2019-2889




Date
2019

影响范围

12.2.1.3.0




CVE-2019-2891




Date
2019.10

类型

影响范围
10.3.6.0., 12.1.3.0., 12.2.1.3.




CVE-2019-2887




Date


影响版本:

10.3.6.0., 12.1.3.0., 12.2.1.3.    




CVE-2019-2888




Date

2019.10.16

漏洞类别:

XML 注入导致远程代码执行

影响范围:
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0




CVE-2019-2890




Date

2019.10.

类型:

命令执行

影响范围:
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0

复现

分析
T3 协议


												


											
应用安全 - 工具 | 平台 - Weblogic - 漏洞 - 汇总的更多相关文章
	

    
								
  1. 应用安全  -  工具 | 平台 - gitlist - 漏洞 - 汇总
		
    简介 用途 Github仓库查看器 CVE-2014-4511 Date 类型 远程代码执行 影响范围 gitlist 0.4.0及之前版本
    
		
    2. 
						
  2. 应用安全 - 工具 | 平台 -webmin - 漏洞 - 汇总
		
    简介 开发语言 PHP 用途系统管理 CVE-2019-15642 Date2019.7 类型远程代码执行 影响范围Webmin <= 1.920 复现POC|EXPOBJECT Socket; ...
    
		
    3. 
						
  3. 应用安全 - 平台 | 工具 - Centreon Web - 漏洞 - 汇总
		
    简介 产地 法国 用途 监控 分布 CVE-2019-16405 https://thecybergeek.co.uk/cves/2019/09/19/CVEs.html
    
		
    4. 
						
  4. 应用安全 - 工具 | 数据库 - redis - 漏洞 - 汇总
		
    未授权访问 Date 类型 未授权访问导致getshell 影响范围 复现 (1)shell反弹 (2)结合SSH服务 (3)结合web服务 分析
    
		
    5. 
						
  5. 应用安全 - 软件漏洞 - 可视化平台kibana漏洞汇总
		
    CVE-2019-7609  Date: 类型: RCE 前置条件: Timelion And Canvas 影响范围: kibana-RCE < PoC | ExP: https://gith ...
    
		
    6. 
						
  6. ETH&EOS开发资源及工具集合(完整汇总版)
		
    ETH&EOS开发资源及工具集合(完整汇总版) 3113 ETH开发资源篇 一.开发语言 ·         Solidity - 官方推荐以太坊智能合约开发语言,也是目前最为主流的智能合约语 ...
    
		
    7. 
						
  7. Weblogic漏洞分析之JNDI注入-CVE-2020-14645
		
    Weblogic漏洞分析之JNDI注入-CVE-2020-14645 Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9. ...
    
		
    8. 
						
  8. Android开发之《常用工具及文档汇总》
		
    GreenVPN:https://www.getgreenjsq.com/ Android开发工具.资料下载汇总:http://androiddevtools.cn/#img-size-handle- ...
    
		
    9. 
						
  9. [原创]K8Cscan插件之Weblogic漏洞扫描&通用GetShell Exploit
		
    [原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. PCRE does not support \L, \l, \N{name}, \U, or \u...
			
    PCRE does not support \L, \l, \N{name}, \U, or \u... 参考文章:YCSUNNYLIFE 的 <php 正则匹配中文> 一.报错情景: 使 ...
    
			
    2. 
						
  2. CF 1272F Two Bracket Sequences (括号dp)
			
    题目地址 洛谷CF1272F Solution 首先题目中有两个括号串 \(s\) 和 \(t\) ,考虑先设计两维表示 \(s\) 匹配到的位置和 \(t\) 匹配到的位置. 接着根据 括号dp的一 ...
    
			
    3. 
						
  3. vue和electron做的聊天应用表情包处理
			
    表情包库: https://apps.timwhitlock.info/emoji/tables/unicode <template> <div @click.stop> &l ...
    
			
    4. 
						
  4. TypeScript作为前端开发你必须学习的技能(一)
			
    2019年,TypeScript已经开始渐渐的崭露头角,各大框架都说要使用TypeScript,虽然现在还没有完美,但是TypeScript很有可能会成为下一个主流技术. 废话就不多说了,直接开始吧. ...
    
			
    5. 
						
  5. node.js入门学习(一)环境安装,REPL,fs模块,path模块,http模块
			
    一.node.js介绍 1.1.node.js是什么 官网首页总结:Node.js® 是一个基于 Chrome V8 引擎 的 JavaScript 运行时. 1)node.js是一个开发平台,就像j ...
    
			
    6. 
						
  6. 按键——Button事件监听器
			
    button_1.setOnClickListener(new View.OnClickListener() {               @Override    public void onCl ...
    
			
    7. 
						
  7. 采用.bat批处理命令快速设置Java环境变量
			
    背景: java课程培训,每次到机房需要重新安装JDK,每次都采用图形界面进行操作比较麻烦(慢),于是在网上查了一下CMD命令设置系统环境变量的方法,再次记录下来. 设置方法: 1.找到JDK安装路径 ...
    
			
    8. 
						
  8. the path component: '/var' is world-writable
			
    java.io.IOException: the path component: '/var' is world-writable.  Its permissions are 0666.  Pleas ...
    
			
    9. 
						
  9. 【每日一包0005】arr-flatten
			
    github地址:https://github.com/ABCDdouyae... arr-flatten 将多维数组展开成一维数组 文档地址:https://www.npmjs.com/packag ...
    
			
    10. 
						
  10. rsync aws ec2 pem
			
    How to use aws ec2 pem http://www.anthonychambers.co.uk/blog/rsync-to-aws-ec2-using-.pem-key/9 方法如下: ...
    
			
    11.