Goby 漏洞更新 | Weblogic Commons Collections 序列化代码执行漏洞(CVE-2015-4852)(1)

于 2024-05-16 04:35:50 发布
阅读量850 收藏 13
点赞数 12
文章标签: go 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84911346/article/details/138936306
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

WebLogic Server 是一个适用于云和传统环境的应用程序服务器组件。
WebLogic Commons Collections 组件存在远程代码执行漏洞,允许未经身份验证的攻击者通过 IIOP 协议访问易受攻击的 WebLogic Server 并对其进行破坏。 成功利用此漏洞可导致攻击者接管 WebLogic Server,从而导致远程代码执行。

漏洞影响:

WebLogic Commons Collections 组件存在远程代码执行漏洞,允许未经身份验证的攻击者通过 IIOP 协议访问易受攻击的 WebLogic Server 并对其进行破坏。 成功利用此漏洞可导致攻击者接管 WebLogic Server,从而导致远程代码执行。

FOFA查询语句(点击直接查看结果):

(body=“Welcome to WebLogic Server”) || (title==“Error 404–Not Found”) || (((body=“

BEA WebLogic Server” || server=“Weblogic” || body=“content=\“WebLogic Server” || body=”

Welcome to Weblogic Application" || body=“

BEA WebLogic Server”) && header!=“couchdb” && header!=“boa” && header!=“RouterOS” && header!=“X-Generator: Drupal”) || (banner=“Weblogic” && banner!=“couchdb” && banner!=“drupal” && banner!=" Apache,Tomcat,Jboss" && banner!=“ReeCam IP Camera” && banner!=“

Blog Comments

”)) || (port=“7001” && protocol==“weblogic”)

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby:Goby社区版下载
查看Goby更多漏洞:Goby历史漏洞合集
关注Goby公众号获取最新动态:Gobysec

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

要这些资料,可以戳这里获取](https://bbs.csdn.net/topics/618658159)**

2401_84911346
关注
  • 12
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java反序列化漏洞(Apache Commons Collections
m0_61506558的博客
08-08 760
CC对JDK标准库的集合类进行了扩展,添加了一些数据结构,并且提供了工具类2015年1月28日,有两个黑客发现了CC的漏洞利用链2.2 源码分析transform()方法可以通过反射机制来进行任意函数的调用通过链式调用,实现InvokeTransformer方法的自动触发1、对利用类进行序列化,然后交给Java程序反序列化2、在进行反序列化时,会执行方法,该方法会用setValue对成员变量的Value值进行修改3、value修改触发了。......
WebLogic基于T3协议的反序列化CVE-2015-4852
01-29 3639
前言 WebLogic 中的反序列化漏洞可以分为两种,第一种为基于 T3 协议的反序列化,第二种为基于 XML 的反序列化,下面表格为大概 CVE 分布,在基于 T3 的反序列化漏洞中,很多是基于 CVE-2015-4582 漏洞的一个相关绕过,而对 CVE-2015-4582 漏洞的绕过又大体应该分为两类,下面对 CVE-2015-4582 进行调试分析,为后面的绕过打下基础。 基于 T3 CVE-2015-4582 CVE-2016-0638 CVE-2016-3510 CVE-2018-262
Goby 漏洞更新 Weblogic Commons Collections 序列化代码执行漏洞CVE-2015-4852
m0_46699477的博客
05-13 339
WebLogic Server 是一个适用于云和传统环境的应用程序服务器组件。 CVE-2015-4852 WebLogic Commons Collections 组件存在远程代码执行漏洞,允许未经身份验证的攻击者通过 IIOP 协议访问易受攻击的 WebLogic Server 并对其进行破坏。 成功利用此漏洞可导致攻击者接管 WebLogic Server,从而导致远程代码执行
WebLogic Commons Collections组件反序列化漏洞(CVE-2015-4852)
Darklord.W
10-13 923
WebLogic Commons Collections组件反序列化漏洞(CVE-2015-4852) 1 漏洞简介. 2 环境搭建. 3 漏洞分析. 4 漏洞验证. 5 漏洞总结及防御方案. 漏洞简介 漏洞描述 Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, 12.2.1.0版本中,WLS Security组件允许远程攻击者执行任意命令。攻击者通过向TCP端口7001发送T3协议流量,其中包...
Java反序列化漏洞——CommonsCollections6链分析
Thunderclap的博客
02-17 562
实际上在java.util.HashMap#readObject 中就可以找到HashMap#hash() 的调⽤,去掉了最前⾯的两次调⽤,在HashMap的readObject⽅法中,调⽤到了hash(key) ,⽽hash⽅法中,调⽤到了key.hashCode()。ysoserial中,是利⽤java.util.HashSet#readObject 到HashMap#put() 到HashMap#hash(key),最后到TiedMapEntry#hashCode()。getValue方法。
Weblogic序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
Weblogic序列化远程代码执行漏洞(CVE-2018-2893)
09-14
20180717官网发布Weblogic序列化远程代码执行漏洞(CVE-2018-2893)漏洞修复补丁
Weblogic序列化远程代码执行漏洞(CVE-2018-2628) 补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞,这个是weblogic12.1.3.0 版本的补丁包,有需要的可以下载
weblogic序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
weblogic10.3.6补丁(java反序列化漏洞更新步骤).docx
09-10
weblogic10.3.6补丁(java反序列化漏洞更新步骤).docx
weblogic的JAVA反序列化漏洞修改方法
04-28
windows版weblogic的JAVA反序列化漏洞修改方法,亲测
Weblogic漏洞Java反序列化CVE-2015-4852解析
simonnews的博客
05-04 5100
weblogic系列_Java反序列化_CVE-2015-4852 1:概述1.1:官方概述1.2:漏洞概述2:漏洞原理分析2.1:基本概念2.1欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也...
CVE-2015-4852 Weblogic T3 反序列化分析
蚁景网安学院
12-07 1571
看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞,最近正好有一些闲暇时间,可以看一看。因为环境上总是有一些小问题,所以会在本地和云服务器切换着调试。
weblogic序列化之T3协议(CVE-2015-4582)
遇事不决冲冲冲
05-12 4299
基于T3协议的weblogic序列化漏洞 之前说过在weblogic里面其实反序列化漏洞利用中大致分为两种,一个是基于T3协议的反序列化漏洞,一个是基于XML的反序列化漏洞,这篇来分析一下基于T3协议的weblogic,列出几个基于T3协议具有代表性的CVECVE-2015-4582、CVE-2016-0638、CVE-2016-3510、CVE-2018-2628、CVE-2020-2555、CVE-2020-2883,每个cve的思路大致都是基于上几个漏洞的补丁进行的一个绕过,本来想逐个分析,这里
序列化漏洞
Dasdwer的博客
04-05 479
序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,类ObjectInputStream类的readObject()方法用于反序列化。比如你可以将字符串对象先进行序列化,存储到本地文件,然后再通过反序列化进行恢复。
CVE-2015-4852 java 反序列化漏洞--weblogic补丁
热门推荐
水滴石穿
01-04 2万+
    CVE-2015-4852 Patch Availability Document for Oracle WebLogic Server Component of Oracle Fusion Middleware (Doc ID 2075927.1) To Bottom APPLIES TO: PeopleSoft Enterprise PT Peo...
weblogic漏洞初探之CVE-2015-4852
洋洋的小黑屋
08-13 709
weblogic漏洞初探之CVE-2015-4852 一、环境搭建 1. 搭建docker 这里用了vulhub的环境进行修改:https://vulhub.org/ 新建个文件夹,创建两个文件docker-compose.yml、DockerFile docker-compose.yml: version: '2' services: weblogic: image: vulhub/weblogic:10.3.6.0-2017 ports: - "7001:7001" -
WebLogic序列化CVE-2015-4852CVE-2016-0638、CVE-2016-3510
qq_40710190的博客
07-14 637
weblogic的3个基础cve
Weblogic IIOP反序列化漏洞(CVE-2020-2551)
最新发布
07-28
CVE-2020-2551是Weblogic Server的一个严重漏洞,该漏洞允许攻击者通过发送特制的T3协议请求来执行任意代码。这个漏洞属于Java反序列化漏洞的一种。 该漏洞的影响版本包括Weblogic Server 10.3.6.0.0、12.1.3.0.0和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值