weblogic
关注
分享
扫一扫
weblogic漏洞
nex1less
低调才是原则
展开
-
CVE-2015-4852漏洞利用 weblogic远程代码执行的反序列化漏洞
0x00 漏洞产生原因 org.apache.commons.collections组件存在潜在的远程代码执行漏洞 0x01影响范围 weblogic 10.3.6.0 12.2.1.0 12.2.2.0 12.2.3.0 0x02 漏洞利用 1.首先准备工具ysoserial,官方下载地址:点这,百度云链接:点这提取码:k0n1 2.准备复现脚本: import binascii import socket import time def exp...原创 2020-11-16 14:27:28 · 882 阅读 · 0 评论 -
CVE-2014-4210 weblogic SSRF漏洞
0x01 漏洞地址 http://ip:7001/uddiexplorer/SearchPublicRegistries.jsp 0x02 漏洞验证 1.访问http://your-ip:7001/uddiexplorer/,无需登录即可查看uddiexplorer应用。 2.原创 2020-10-21 11:31:49 · 551 阅读 · 0 评论 -
weblogic默认管理后台
0x01 weblogic默认管理后台 http://ip:7001/console/login/LoginForm.jsp 0x02 说明 此为默认地址,建议访问之前先用探测工具扫一下相关端口。原创 2020-09-24 01:15:30 · 2984 阅读 · 0 评论