CVE-2015-4852漏洞利用 weblogic远程代码执行的反序列化漏洞

最新推荐文章于 2024-05-16 04:38:10 发布
最新推荐文章于 2024-05-16 04:38:10 发布
阅读量844 收藏
点赞数
分类专栏: # weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nex1less/article/details/109670379
版权

0x00 漏洞产生原因

org.apache.commons.collections组件存在潜在的远程代码执行漏洞

0x01 影响范围

 weblogic 10.3.6.0     12.2.1.0    12.2.2.0    12.2.3.0

0x02 漏洞利用

1.首先准备工具ysoserial,官方下载地址:点这,百度云链接:点这 提取码:k0n1

2.准备复现脚本:github脚本:https://github.com/nex1less/CVE-2015-4852

0x04 修复建议

  升级weblogic版本

nex1less
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java反序列化(之)Weblogic反序列化系列初探 CVE-2015-4852
Vicl1fe的博客
03-24 1502
前言 weblogic反序列化主要有XMLDecoder和T3协议。先从T3协议开始,主要是CVE-2015-4852这个漏洞 环境搭建 https://blog.csdn.net/qq_41918771/article/details/117467957 https://blog.csdn.net/weixin_45682070/article/details/123230456 主要参考这两篇文章,第一篇是我写的,但是由于源不能用了原因,可以参考第二篇 T3协议 T3概述 RMI通信使用的是序列化数
WebLogic反序列化CVE-2015-4852CVE-2016-0638、CVE-2016-3510
qq_40710190的博客
07-14 670
weblogic的3个基础cve
【入坑JAVA安全】手把手教你写反序列化POC
一个安全研究员
04-15 1956
要是你是妹子就更好了~
Weblogic漏洞Java反序列化CVE-2015-4852解析
simonnews的博客
05-04 5196
weblogic系列_Java反序列化_CVE-2015-4852 1:概述1.1:官方概述1.2:漏洞概述2:漏洞原理分析2.1:基本概念2.1欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也...
Goby 漏洞更新 | Weblogic Commons Collections 序列化代码执行漏洞CVE-2015-4852
最新发布
2401_84911504的博客
05-16 558
WebLogic Commons Collections 组件存在远程代码执行漏洞,允许未经身份验证的攻击者通过 IIOP 协议访问易受攻击的 WebLogic Server 并对其进行破坏。成功利用此漏洞可导致攻击者接管 WebLogic Server,从而导致远程代码执行WebLogic Commons Collections 组件存在远程代码执行漏洞,允许未经身份验证的攻击者通过 IIOP 协议访问易受攻击的 WebLogic Server 并对其进行破坏。
weblogic漏洞初探之CVE-2015-4852
洋洋的小黑屋
08-13 725
weblogic漏洞初探之CVE-2015-4852 一、环境搭建 1. 搭建docker 这里用了vulhub的环境进行修改:https://vulhub.org/ 新建个文件夹,创建两个文件docker-compose.yml、DockerFile docker-compose.yml: version: '2' services: weblogic: image: vulhub/weblogic:10.3.6.0-2017 ports: - "7001:7001" -
CVE-2015-4852 Weblogic T3 反序列化分析
YJ_12340的博客
12-15 380
看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞,最近正好有一些闲暇时间,可以看一看。因为环境上总是有一些小问题,所以会在本地和云服务器切换着调试。
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
然而,与所有软件一样,Weblogic也存在安全漏洞,其中CVE-2017-10271是一个著名的反序列化漏洞CVE-2017-10271漏洞源于Weblogic服务器中WLS-Windows-Autopatch组件处理特定类型输入的反序列化过程。这个组件是...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
weblogic的JAVA反序列化漏洞修改方法
04-28
windows版weblogic的JAVA反序列化漏洞修改方法,亲测
weblogic_cmd_plus:weblogic完整漏洞利用工具,支持T3XMLDecoder漏洞扫描
04-16
Weblogic_cmd_plus 漏洞信息 *表示利用此漏洞时,目标计算机不需要在网络之外 CVEWeblogicVersion 限制 依存关系 CVE-2015-4852 * 10.3.6.0、12.1.2.0、12.1.3.0、12.2.1.0 没有任何 没有任何 CVE-2016-0638 * 10.3.6.0、12.1.2.0、12.1.3.0、12.2.1.0 没有任何 streamMessageImpl CVE-2016-3510 * 10.3.6.0、12.1.3.0、12.2.1.0 没有任何 编组对象 CVE-2017-3248 10.3.6.0、12.1.3.0, 没有任何 [JRMP] CVE-2017-3506 * 10.3.6.0、12.1.3.0 没有任何 XML解码器 CVE-2017-10271 * 10.3.6.0、12.
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
weblogic--反序列化漏洞测试Test
10-19
3. **CVE漏洞编号**:WebLogic反序列化漏洞往往与特定的CVE(Common Vulnerabilities and Exposures)编号相关,比如CVE-2015-4852CVE-2017-10271等。这些漏洞影响了WebLogic的不同版本,了解具体受影响的版本有助...
2018最新weblogic反序列化漏洞补丁包
05-22
在p27395085_1036_Generic补丁的基础上再打上27453773_1036_Gener,解决CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2018-2628
WebLogic基于T3协议的反序列化CVE-2015-4852
01-29 3684
前言 WebLogic 中的反序列化漏洞可以分为两种,第一种为基于 T3 协议的反序列化,第二种为基于 XML 的反序列化,下面表格为大概 CVE 分布,在基于 T3 的反序列化漏洞中,很多是基于 CVE-2015-4582 漏洞的一个相关绕过,而对 CVE-2015-4582 漏洞的绕过又大体应该分为两类,下面对 CVE-2015-4582 进行调试分析,为后面的绕过打下基础。 基于 T3 CVE-2015-4582 CVE-2016-0638 CVE-2016-3510 CVE-2018-262
漏洞通告】Weblogic 反序列化远程代码执行高危漏洞 (CVE-2018-2628)
高效运维
04-20 4939
Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的远程代码执行漏洞(CVE-2018-2628),通过该漏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值