安全客 - 安全资讯平台

Weblogic

RMI初探——Weblogic CVE-2017-3248反序列化漏洞

Weblogic

反序列化漏洞

该漏洞是继CVE-2015-4852、CVE-2016-0638、CVE-2016-3510之后的又一个重量级反序列化漏洞。

D4ck
2021-09-22 10:01:12

265171次阅读

Weblogic

初识——Weblogic CVE-2016-3510反序列化漏洞

Weblogic

反序列化漏洞

在CVE-2016-0638 漏洞修补之后，安全研究者又发现了其他类似的补丁绕过思路，通过新创建的ObjectInputStream对象进行反序列化。

D4ck
2021-09-03 15:30:02

278413次阅读

Weblogic

忆——Weblogic CVE-2016-0638反序列化漏洞

Weblogic

反序列化漏洞

开始着手对Weblogic历史漏洞进行剖析，周末分析了Weblogic历史上的严重漏洞，一次针对CVE-2015-4852漏洞的补丁绕过。

D4ck
2021-08-27 15:30:57

336298次阅读 2

Weblogic

Weblogic CVE-2021-2394 反序列化漏洞分析

Weblogic

反序列化漏洞

根据漏洞作者描述，这是一个二次反序列化漏洞，是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。

D4ck
2021-08-17 10:00:12

263336次阅读 1

Weblogic

WebLogic CVE-2021-2135分析及POC构造遇到的问题

Weblogic

CVE-2021-2135

早在今年4月 Weblogic发布了安全公告，里面有一个编号是CVE-2021-2135的反序列化漏洞，因为工作原因需要构造该漏洞POC，当时拿到了安全补丁，但是奈何太菜并没有解出来。

R17a
2021-08-06 15:30:07

249339次阅读 2

漏洞分析

WebLogic CVE-2021-2394 RCE 漏洞分析

漏洞分析

Weblogic

2021年3月15日墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server RCE漏洞,2021年7月21日Oracle发布了致谢信息。

VLab
2021-07-26 12:00:48

207187次阅读

Weblogic

WebLogic T3协议反序列化 0day 漏洞分析

Weblogic

反序列化漏洞

weblogic t3协议指的是weblogic的rmi使用的t3协议，在java rmi中，默认rmi使用的是jrmp协议，weblogic包含了高度优化的RMI实现。

D4ck
2021-05-24 14:30:32

358780次阅读 2

Web安全

CNTA-2019-0014——WebLogic反序列化XML注入

2019年4月17日，国家信息安全漏洞共享平台（CNVD）收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞（CNVD-2019-11873）。攻击者利用该漏洞，可在未授权的情况下远程执行命令。

northind
2021-04-27 15:30:40

354815次阅读

Web安全

CVE-2020-14825——WebLogic反序列化

Web安全

Weblogic

反序列化

不安全的反序列化漏洞已成为针对Java Web应用程序的研究者的普遍目标。这些漏洞通常会导致RCE，并且通常不容易完全修补。CVE-2020-14825就属于这一类。

northind
2021-03-29 10:30:17

465945次阅读

Weblogic

CVE-2020-14645——WebLogic反序列化

Weblogic

反序列化

双倍活动

Weblogic 的反序列化RCE漏洞 CVE-2020-14645，是对 CVE-2020-2883的补丁进行绕过。

northind
2021-03-16 14:30:34

314083次阅读