• CVE-2017-1000028-GlassFish-Directory-Traversal

    描述​ GlassFish是一款 java编写的跨平台的开源的应用服务器。java语言中会把 %c0%ae解析为 \uC0AE,最后转义为ASCCII字符的.(点)。利用 %c0%ae%c0%ae/%c0%ae%c0%ae/%c0...
     2022-11-01  
    阅读全文 

  • WebSphere-Weak-password-Backend-Getshell

    描述​ 由于WebSphere 存在直接通过user id或者弱口令登录, 所以我们可以登录到后台通过部署war包从而getshell。 影响版本IBM Websphere Application Server 6.x至7.0 漏洞检测访问以下URL...
     2022-10-31  
    阅读全文 

  • CVE-2015-7450-WebSphere-Deserialization

    描述​ IBM Cognos BI中使用的IBM TCR中存在安全漏洞,该漏洞源于Java InvokerTransformer类没有正确处理数据的反序列化。远程攻击者可借助特制的序列化的Java对象利用该漏洞执行任意命令。 影响版本IBM Webs...
     2022-10-31  
    阅读全文 

  • Weblogic-Weak-password-Backend-Getshell

    描述​ 由于WebLogic 存在默认密码weblogic:Oracle@123或者弱口令, 所以我们可以登录到后台通过部署war包getshell。 影响版本 漏洞检测​ 访问http://192.168.3.80:7001/console/l...
     2022-10-28  
    阅读全文 

  • CVE-2014-4210-Weblogic-SSRF

    描述​ SWeblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。 影响版本weblogic 10.0.2 – 10.3.6.0 漏洞检测​ 通过发送指定的包,如果返回里面带有A...
     2022-10-28  
    阅读全文 

  • CVE-2014-6271-Shellshock-RCE

    描述​ Shellshock,又称Bashdoor,是一个安全漏洞,于2014年9月12日被发现,直到9月24日被赋予了CVE编号CVE-2014-6271才得以控制。该漏洞与Bash有关,Bash是一种广泛使用的Unix shell。此漏洞影响所有...
     2022-10-27  
    阅读全文 

  • CVE-2020-14882-Weblogic-RCE

    描述​ 在Oracle官方发布的2020年10月关键补丁更新公告CPU(Critical Patch Update)中,包含一个存在于Weblogic Console中的高危远程代码执行漏洞CVE-2020-14882。未经身份验证的远程攻击者可能通...
     2022-10-27  
    阅读全文 

  • CVE-2019-2725-Weblogic-Deserialization

    描述​ CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。 影响版本weblog...
     2022-10-27  
    阅读全文 

  • CVE-2018-2894-WebLogic-File-Upload

    描述​ WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do。 影响版本Oracle Web...
     2022-10-26  
    阅读全文 

  • CVE-2018-2628-WebLogic-Deserialization

    描述​ 远程攻击者可利用该漏洞在未授权的情况下发送攻击数据,通过T3协议(EJB支持远程访问,且支持多种协议。这是Web Container和EJB Container的主要区别)在Weblogic Server中执行反序列化操作,利用RMI(远程方...
     2022-10-26  
    阅读全文