中间件漏洞
qq_45746681
这个作者很懒,什么都没留下…
展开
-
weblogic-CVE-2018-2628
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录漏洞描述一、漏洞原理二、复现1.环境搭建利用参考文献 漏洞描述 Oracle官方在2018年4月18日凌晨发布了关键补丁更新,其中包含了Oracle WebLogic Server的一个高危的Weblogic反序列化漏洞,通过该漏洞,攻击者可以在未授权的情况下远程执行代码。 此漏洞产生于Weblogic T3服务,当开放Weblogic控制台端口(默认为7001端口)时,T3服务会默认开启,因此会造成较大影响。结合曾经爆出的Web原创 2020-10-13 16:50:11 · 442 阅读 · 0 评论 -
weblogic中wls组件XMLDecode反序列化漏洞复现
文章目录漏洞原理复现 漏洞原理 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 复现 Kali docker 容器中启动此漏洞环境 访问网页http://192.168.193.129:7001//wls-wsat/CoordinatorPortType 响应结果为以下类型证明可能存在该漏洞 getshell利用方式 在本地监听666端口,执行命令为n原创 2020-10-12 17:39:15 · 293 阅读 · 0 评论