weblogic
关注
分享
扫一扫
文章平均质量分 78
Gobysec
这个作者很懒,什么都没留下…
展开
-
Goby漏洞更新 | Weblogic LinkRef 反序列化远程代码执行漏洞(CVE-2023-21931)
CVE-2023-21931 WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic 存在远程代码执行漏洞,该漏洞允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。原创 2023-04-21 12:11:51 · 286 阅读 · 0 评论 -
Goby漏洞更新 | Weblogic LinkRef 反序列化远程代码执行漏洞(CVE-2023-21931)
CVE-2023-21931。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic 存在远程代码执行漏洞,该漏洞允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。原创 2023-04-19 18:11:46 · 385 阅读 · 0 评论 -
Weblogic CVE-2023-21931 漏洞挖掘技巧:后反序列化利用
CVE-2023-21931、CVE-2023-201839 在 Goby 已支持回显和反弹 shell。原创 2023-04-19 11:46:00 · 1244 阅读 · 0 评论 -
Goby漏洞更新|Apache CouchDB 未认证远程代码执行漏洞 (CVE-2022-24706)
CVE-2023-24706 Apache CouchDB是美国阿帕奇(Apache)基金会的使用Erlang开发的一套面向文档的数据库系统。Apache CouchDB 3.2.2 之前存在访问控制错误漏洞,该漏洞源于攻击者可以在不进行身份验证的情况下访问不正确的默认安装并获得管理员权限。原创 2023-04-17 18:31:23 · 281 阅读 · 0 评论 -
跨越语言的艺术:Weblogic序列化漏洞与IIOP协议
我们搞定了IIOP 协议跨语言通信的方案,完美实现了漏洞的检测与漏洞利用效果原创 2023-04-14 13:12:58 · 909 阅读 · 0 评论