CVE-2020-2555

Gadget chain:

ObjectInputStream.readObject()

BadAttributeValueExpException.readObject()

LimitFilter.toString()

ChainedExtractor.extract()

ReflectionExtractor.extract()

Method.invoke()

Class.getMethod()

ReflectionExtractor.extract()

Method.invoke()

Runtime.getRuntime()

ReflectionExtractor.extract()

Method.invoke()

Runtime.exec()




 




CVE-2020-2551




Date

2020.2

类型

RCE

影响范围

10.3.6.0.

12.1.3.0.

12.2.1.3.0
12.2.1.4.0


weblogic客户端和服务端版本对照图:

 


10.3.6.00   - 


12.2.1.3.0




 




控制台路径 | 弱口令 




前置条件

/console




CVE-2016-0638 




Date



类型
远程代码执行

影响范围
10.3.6, 12.1.2, 12.1.3, 12.2.1 




CVE-2016-3510




Date



类型

影响范围
10.3.6.0, 12.1.3.0, 12.2.1.0




CVE-2017-3248




Date



类型
远程命令执行

影响范围
10.3.6.0, 12.1.3.0,12.2.1.0, 12.2.1.1

复现

分析
T3服务




CVE-2018-2628




Date
2018.4

类型
远程代码执行

影响范围

10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3

复现



分析
T3协议




CVE-2018-2893




Date



类型

影响范围

10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3

复现

分析
T3协议




CVE-2019-2725




Date

类型

反序列化导致远程代码执行

影响范围
12.1.3  10.3.6


WebLogic 10.X


WebLogic 12.1.3




前置条件

/_async/AsyncResponseService

复现

分析




CVE-2014-4210 




Date



类型

SSRF

影响范围
10.0.2,10.3.6

前置条件
/uddiexplorer/SearchPublicRegistries.jsp

复现
POC|EXP
?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=Domain




CVE-2018-2894 




Date



类型

任意文件上传

前置条件
(1)/console弱口令
(2)/ws_utc/config.do

影响范围

10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3




CVE-2017-10271 




Date



类型
XML解析 - 》 反序列化导致远程代码执行

影响范围
10.3.6.0.0、12.1.3.0.0、12.2.1.1.0、12.2.1.2.0


前置条件
/wls-wsat/CoordinatorPortType

复现

分析
(1)WebLogic 的 WLS 组件
(2)xmldecoder 反序列漏




CVE-2017-3506




Date

类型
XML反序列化导致远程命令执行

影响范围
10.3.6.0.0,12.1.3.0.0 ,12.2.1.1.0,12.2.1.2.0

前置条件
/wls-wsat/CoordinatorPortType




CVE-2015-4852




Date

2015.11

类型
远程代码执行

影响范围
12.2.1.0,12.1.3.0,12.1.2.0,10.3.6.0

复现
POC|EXP
https://github.com/roo7break/serialator




CVE-2019-2618




Date



类型

任意文件上传导致getshell

影响范围
10.3.6.0.0, 12.1.3.0.0 ,12.2.1.3.0

前置条件
/bea_wls_deployment_internal/DeploymentService

复现

分析
DeploymentService接口




CVE-2019-2615




Date


类型

影响范围
10.3.6.0.0, 12.1.3.0.0 and 12.2.1.3.0

前置条件
/bea_wls_management_internal2/wl_management

复现

分析




CVE-2019-2889




Date
2019

影响范围

12.2.1.3.0




CVE-2019-2891




Date
2019.10

类型

影响范围
10.3.6.0., 12.1.3.0., 12.2.1.3.




CVE-2019-2887




Date


影响版本:

10.3.6.0., 12.1.3.0., 12.2.1.3.    




CVE-2019-2888




Date

2019.10.16

漏洞类别:

XML 注入导致远程代码执行

影响范围:
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0




CVE-2019-2890




Date

2019.10.

类型:

命令执行

影响范围:
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0

复现

分析
T3 协议


												


											
应用安全 - 工具 | 平台 - Weblogic - 漏洞 - 汇总的更多相关文章
	

    
								
  1. 应用安全  -  工具 | 平台 - gitlist - 漏洞 - 汇总
		
    简介 用途 Github仓库查看器 CVE-2014-4511 Date 类型 远程代码执行 影响范围 gitlist 0.4.0及之前版本
    
		
    2. 
						
  2. 应用安全 - 工具 | 平台 -webmin - 漏洞 - 汇总
		
    简介 开发语言 PHP 用途系统管理 CVE-2019-15642 Date2019.7 类型远程代码执行 影响范围Webmin <= 1.920 复现POC|EXPOBJECT Socket; ...
    
		
    3. 
						
  3. 应用安全 - 平台 | 工具 - Centreon Web - 漏洞 - 汇总
		
    简介 产地 法国 用途 监控 分布 CVE-2019-16405 https://thecybergeek.co.uk/cves/2019/09/19/CVEs.html
    
		
    4. 
						
  4. 应用安全 - 工具 | 数据库 - redis - 漏洞 - 汇总
		
    未授权访问 Date 类型 未授权访问导致getshell 影响范围 复现 (1)shell反弹 (2)结合SSH服务 (3)结合web服务 分析
    
		
    5. 
						
  5. 应用安全 - 软件漏洞 - 可视化平台kibana漏洞汇总
		
    CVE-2019-7609  Date: 类型: RCE 前置条件: Timelion And Canvas 影响范围: kibana-RCE < PoC | ExP: https://gith ...
    
		
    6. 
						
  6. ETH&EOS开发资源及工具集合(完整汇总版)
		
    ETH&EOS开发资源及工具集合(完整汇总版) 3113 ETH开发资源篇 一.开发语言 ·         Solidity - 官方推荐以太坊智能合约开发语言,也是目前最为主流的智能合约语 ...
    
		
    7. 
						
  7. Weblogic漏洞分析之JNDI注入-CVE-2020-14645
		
    Weblogic漏洞分析之JNDI注入-CVE-2020-14645 Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9. ...
    
		
    8. 
						
  8. Android开发之《常用工具及文档汇总》
		
    GreenVPN:https://www.getgreenjsq.com/ Android开发工具.资料下载汇总:http://androiddevtools.cn/#img-size-handle- ...
    
		
    9. 
						
  9. [原创]K8Cscan插件之Weblogic漏洞扫描&通用GetShell Exploit
		
    [原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. PHP判断邮箱地址是否合法的正则表达式
			
    PHP判断邮箱地址是否合法的正则表达式: function checkEmail($inAddress){ return (preg_match("/^([a-zA-Z0-9_-])+@([ ...
    
			
    2. 
						
  2. Android仿支付宝扣款顺序,动态改变ListView各Item次序
			
    前言:今天遇到个需求,需要让用户动态选择语音传输方式的次序,突然想起支付宝选择扣款顺序的功能,恰好能满足需要,就花了点时间写了个demo,在此权当学习记录 先上效果图 支付宝的效果 demo的效果 思 ...
    
			
    3. 
						
  3. mysql时间函数操作
			
    Mysql时间转换函数 https://blog.csdn.net/w_qqqqq/article/details/88863269 mysql时间日期函数 https://www.cnblogs.c ...
    
			
    4. 
						
  4. Linux系统中的硬件问题如何排查?(5)
			
    Linux系统中的硬件问题如何排查?(5) 2013-03-27 10:32 核子可乐译 51CTO.com 字号:T | T 在Linux系统中,对于硬件故障问题的排查可能是计算机管理领域最棘手的工 ...
    
			
    5. 
						
  5. Linux系统中的硬件问题如何排查?(2)
			
    Linux系统中的硬件问题如何排查?(2) 2013-03-27 10:32 核子可乐译 51CTO.com 字号:T | T 在Linux系统中,对于硬件故障问题的排查可能是计算机管理领域最棘手的工 ...
    
			
    6. 
						
  6. java数据结构--array与ArrayList的区别
			
    ArrayList 内部是由一个array 实现的. 如果你知道array 和 ArrayList 的相似点和不同点,就可以选择什么时候用array 或者使用ArrayList , array 提供  ...
    
			
    7. 
						
  7. HDU-4292-Food(最大流,Dinic)
			
    链接: https://vjudge.net/problem/HDU-4292 题意: You, a part-time dining service worker in your college's ...
    
			
    8. 
						
  8. 用Chrome 浏览器调试移动端网页 chrome://inspect/#devices
			
    谷歌输入(chrome://inspect/#devices) 我使用的是小米(红米NOTE2 ),电脑是win 10 系统,以下几步就可以轻松使用浏览器内置的功能调试移动端网页了: 1. 手机开启调 ...
    
			
    9. 
						
  9. 容器"共享"宿主机的hosts文件(终极方案)
			
    0.背景 有时候制作docker镜像生成容器时需要宿主机的hosts文件共享到容器中.首先想的是通过挂载的方式共享hosts文件,但是实践时发现根本行不通,hosts文件在/etc/目录下,如进行挂载 ...
    
			
    10. 
						
  10. 6402. 【NOIP2019模拟11.01】Cover(启发式合并)
			
    题目描述 Description 小 A 现在想用
    
			
    11.