1.XMLDecoder 反序列化漏洞 cve-2017-10271/3506 影响版本10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 , 12.2.1.2 受影响url ,在这个配置里面: C:\Oracle\Middleware\user_projects\doma ...
分类:
Web程序 时间:
2021-05-03 12:59:59
阅读次数:
0
importjava.beans.BeanInfo;importjava.beans.IntrospectionException;importjava.beans.Introspector;importjava.beans.PropertyDescriptor;importjava.beans.XMLDecoder;importjava.beans.XMLEncoder;importjava.i
分类:
其他好文 时间:
2020-10-29 10:36:06
阅读次数:
17
####应用简介 WebLogic是由oracle公司开发的一个webserver,如同IIS,APACHE,webserver是用来构建网站的软件,用来解析发布网页等功能。WebLogic在国内的应用范围比较广泛,支撑着很多企业的核心任务。 ####漏洞概述 WebLogic WLS组件中存在CV ...
分类:
Web程序 时间:
2020-07-21 21:58:05
阅读次数:
98
0X01 漏洞介绍 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 如果访问/wls-wsat/CoordinatorPortType11目录,存在Web ...
分类:
Web程序 时间:
2020-07-02 09:28:16
阅读次数:
104
Weblogic反序列化漏洞 0x00 漏洞描述 CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。 0x01 影响范围 webl ...
分类:
Web程序 时间:
2020-06-01 20:45:19
阅读次数:
177
漏洞描述:WebLogic的 WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,执行任意命令 受影响WebLogic版本: 10.3.6.0. ...
分类:
其他好文 时间:
2020-04-11 09:58:22
阅读次数:
73
package com.lss.utils; import java.beans.XMLDecoder; import java.beans.XMLEncoder; import java.io.BufferedInputStream; import java.io.BufferedOutputSt ...
分类:
编程语言 时间:
2019-04-27 10:10:18
阅读次数:
133
首先说一下远程调试的配置,首先在weblogic的启动文件加入如下配置,开启服务器远程调试端口就是9999: 第二步,建立一个java的空项目。 第三步将weblogic的所有jar包拷出来,放到一个文件中。 第四步把jar包导入idea的lib配置中 第五步添加一个remote,端口修改为9999 ...
分类:
Web程序 时间:
2019-01-04 21:31:21
阅读次数:
323
WebLogic XMLDecoder反序列化漏洞复现 参考链接: https://bbs.ichunqiu.com/thread-31171-1-1.html git clone https://github.com/vulhub/vulhub.git cd vulhub/weblogic/ssr ...
分类:
Web程序 时间:
2018-01-02 23:12:13
阅读次数:
1439
Java调用XMLDecoder解析XML文件的时候,存在命令执行漏洞。样例XML文件如下所示:<?xmlversion="1.0"encoding="UTF-8"?>
<javaversion="1.8.0_131"class="java.beans.XMLDecoder">
<objectclass="java.lang.ProcessBuilder">
<arrayclass="java.lang.S..
分类:
其他好文 时间:
2017-09-01 10:51:19
阅读次数:
2049
