weblogic的rce

时间: 2023-10-21 11:05:35 浏览: 166
Weblogic的RCE是指Weblogic服务器上的远程代码执行漏洞。根据引用,受影响的版本包括Weblogic 12.2.1.3.0、Weblogic 12.2.1.4.0和Weblogic 14.1.1.0.0。攻击者可以利用该漏洞在受影响的服务器上执行恶意代码,从而获取系统权限。 要复现该漏洞,根据引用,在Weblogic 10及以后的版本中,不能直接使用server/lib目录下的weblogic.jar文件。需要手动执行一个命令生成wlfullclient.jar文件,然后使用该文件进行漏洞复现。 另外,根据引用,Weblogic 10.3.6.0.0、Weblogic 12.1.3.0.0、Weblogic 12.2.1.3.0和Weblogic 12.2.1.4.0都是存在该漏洞的版本。 总之,Weblogic的RCE是一种远程代码执行漏洞,影响多个版本的Weblogic服务器。攻击者可以利用该漏洞执行恶意代码来获取系统权限。复现漏洞需要生成wlfullclient.jar文件,并使用该文件进行漏洞测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Weblogic RCE合集](https://blog.csdn.net/weixin_53090346/article/details/130587217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [CVE-2023-21839 WebLogic Server RCE分析](https://blog.csdn.net/qq_48609816/article/details/130223222)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
阅读全文

相关推荐

py

weblogicrce poc

weblogicrce 测试脚本,使用该工具可以对weblogicrce服务进行检测和利用
pdf

CVE-2020-14882​&14883:Weblogic RCE复现1

声明:请勿用作违法用途,否则后果自负0x01 简介用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述编

weblogic rce修复

WebLogic RCE(远程代码执行)漏洞是指Oracle WebLogic Server中的安全漏洞,攻击者可以利用该漏洞远程执行恶意代码。为了修复这个漏洞,你可以采取以下步骤: 1. 及时更新WebLogic Server:确保你的WebLogic ...
zip

CVE-2020-2551:具有IIOP的Weblogic RCE

具有IIOP的CVE-2020-2551 Weblogic RCE 0x01默认启用IIOP 0x02 Poc演示
zip

CVE-2017-10271:CVE-2017-10271 WEBLOGIC RCE(已测试)

CVE-2017-10271 用法:CVE-2017-12149.py targetip WEBLOGIC RCE仅适用于Windows,您可以为Linux编辑一点代码。
-

Weblogic RCE漏洞CVE-2020-14882&14883:复现与影响版本解析

Oracle Weblogic 是一款广泛应用的Java应用服务器,用于开发、集成、部署和管理大规模分布式Web、网络和数据库应用程序。近期,两个关键性漏洞 CVE-2020-14882 和 CVE-2020-14883 被发现,这些漏洞的存在使得未经...
zip

weblogic_rce:cve2019_2725,CNVD-C-2019-48814 Weblogic _async远程命令执行exp

CNVD-C-2019-48814,CVE-2019-2725 Weblogic _async远程命令执行exp 主要代码基于js实现。 Linux Payload使用Jason,...cve2019-2725_weblogic_rce.bat http://192.168.31.5:7001 "cat /etc/passwd" 漏洞信息 接触
zip

CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE

描述 Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1...如何RCE 步骤1:设定Weblogic 步骤2:登入 步骤3:设定JNDI伺服器 java -cp marshals
md

WebLogic反序列化RCE路径探测.md

WebLogic反序列化RCE路径探测
zip

CVE-2020-2883:Weblogic coherence.jar RCE

CVE-2020-2883 先克隆框架 git clone https://github.com/Y4er/CVE-2020-2555 然后将 CVE_2020_2883.java 放到 src/com/supeream/CVE_2020_2883.java 目录下 导入idea运行 CVE_2020_2883.java RCE! 截图
zip

CVE-2020-14756:WebLogic T3IIOP RCE coherence.jar的ExternalizableHelper.class

CVE-2020-14756 的WebLogic T3 / IIOP RCE ExternalizableHelper.class of coherence.jar 自述文件 基于和项目 在12.2.1.4.0和jdk 1.8.0_221上测试 参考
zip

CVE-2020-2555:Weblogic com.tangosol.util.extractor.ReflectionExtractor RCE

Weblogic com.tangosol.util.extractor.ReflectionExtractor RCE com.supeream.CVE_2020_2555 /* * author:Y4er.com * * gadget: * BadAttributeValueExpException.readObject() * ...
zip

CVE-2018-2894:CVE-2018-2894 WebLogic不受限制的文件上传导致RCE检查脚本

CVE-2018-2894CVE-2018-2894 (WebLogic 未授权访问致任意文件上传/RCE漏洞) 检查脚本.
zip

Java-Rce-Echo:Java RCE回显测试代码

Java RCE回显 支持的回显测试代码 Linux通用回显 Windows通用回显 春天回显 Tomcat通用回显(已在6.0.10 / 6.0.53 / 7.0.34 / 7.0.54 / 7.0.70 / 7.0.96 / 7.0.104 / 8.0.18 / 8.0.32 / 8.0.48 / 8.5.12测试/...
zip

WebLogic_EXP.jar WebLogic反序列化利用工具

这种漏洞可能导致远程代码执行(RCE),系统权限提升,数据泄露等严重后果。 WebLogic EXP.jar的工作原理是生成特定的恶意序列化对象,并尝试将其发送到目标WebLogic服务器,如果服务器存在相应的反序列化漏洞,...
zip

最新2018年7月WebLogic漏洞(CVE-2018-2893) 适用于weblogic12.2.1.3

Oracle的高危远程代码执行漏洞(CVE-2018-2893),通过该漏洞攻击...WebLogic 10.3.6.0 WebLogic 12.1.3.0 WebLogic 12.2.1.2 WebLogic 12.2.1.3 解决方案: 1.控制T3协议的访问 2.升级到 jdk-8u20以上的版本 3.升级补丁

Weblogic反序列化漏洞RCE上传webshell的需求分析

Weblogic反序列化漏洞是一种常见的安全漏洞,攻击者可以利用该漏洞实现远程代码执行,从而上传webshell。为了满足这一需求,可以按照以下步骤进行需求分析: 1. 确定目标:需要明确攻击目标的Weblogic版本、操作...

Weblogic 10.3.6.0.0&12.1.3.0.0 jdk 7u21 T3 RCE是什么漏洞

Weblogic 10.3.6.0.0和12.1.3.0.0的jdk 7u21 T3 RCE是指Weblogic服务器在使用JDK 7u21版本时存在的远程代码执行漏洞。该漏洞允许攻击者通过T3协议(Weblogic服务器的默认协议)远程执行任意代码,从而完全控制受影响...

weblogic漏洞原理

1. RCE漏洞(远程命令执行):WebLogic中的RCE漏洞允许攻击者通过发送特制的恶意请求执行任意命令。这些漏洞通常与未经身份验证或授权的访问相关,攻击者可以利用这些漏洞在受感染的服务器上执行恶意代码。 2. XML...

weblogic jndi注入漏洞利用

WebLogic 的/console/consolejndi.portal接口可以调用存在 JNDI 注入漏洞的com.bea.console.handles.JndiBindingHandle类,从而造成 RCE。攻击者可以通过构造恶意请求,将攻击者控制的 JNDI 对象绑定到 WebLogic ...

最新推荐

recommend-type

weblogic server线程数控制

Weblogic Server 线程数控制 Weblogic Server 的线程数控制是指在 Weblogic Server 中控制和管理线程数的机制,以确保服务器的性能和稳定性。在本文中,我们将详细介绍 Weblogic Server 线程数控制的概念、解决方案...
recommend-type

weblogic12c补丁安装.docx

【WebLogic 12c 补丁安装详细指南】 WebLogic Server 12.2.1.3.0 是一款广泛使用的Java应用服务器,为了确保其稳定性和安全性,定期更新补丁至关重要。以下是一个详尽的WebLogic 12c补丁安装步骤,帮助你顺利进行...
recommend-type

weblogic内存调优

WebLogic服务器内存调优是一个关键的过程,以确保应用程序的稳定性和高效性。内存配置不当可能导致系统性能下降,甚至出现内存溢出错误。以下是对JVM内存原理和WebLogic内存调优的详细说明。 首先,JVM内存分为两大...
recommend-type

linux下命令安装weblogic11g

`groupadd weblogic` 创建了一个名为weblogic的组,`useradd -g weblogic weblogic` 创建了一个属于weblogic组的weblogic用户。密码可以通过`passwd weblogic`命令设置。 2. **目录创建与权限设置**: 创建一个...
recommend-type

weblogic部署项目详细步骤使用手册

Weblogic 部署项目详细步骤使用手册 Weblogic 是一种流行的 Java EE 服务器,可以部署各种类型的 Web 应用程序。本文将详细介绍如何使用 Weblogic 部署 Web 项目,旨在帮助初学者快速上手。 前提条件 在开始部署...
recommend-type

BottleJS快速入门:演示JavaScript依赖注入优势

资源摘要信息:"BottleJS是一个轻量级的依赖项注入容器,用于JavaScript项目中,旨在减少导入依赖文件的数量并优化代码结构。该项目展示BottleJS在前后端的应用,并通过REST API演示其功能。" BottleJS Playgound 概述: BottleJS Playgound 是一个旨在演示如何在JavaScript项目中应用BottleJS的项目。BottleJS被描述为JavaScript世界中的Autofac,它是依赖项注入(DI)容器的一种实现,用于管理对象的创建和生命周期。 依赖项注入(DI)的基本概念: 依赖项注入是一种设计模式,允许将对象的依赖关系从其创建和维护的代码中分离出来。通过这种方式,对象不会直接负责创建或查找其依赖项,而是由外部容器(如BottleJS)来提供这些依赖项。这样做的好处是降低了模块间的耦合,提高了代码的可测试性和可维护性。 BottleJS 的主要特点: - 轻量级:BottleJS的设计目标是尽可能简洁,不引入不必要的复杂性。 - 易于使用:通过定义服务和依赖关系,BottleJS使得开发者能够轻松地管理大型项目中的依赖关系。 - 适合前后端:虽然BottleJS最初可能是为前端设计的,但它也适用于后端JavaScript项目,如Node.js应用程序。 项目结构说明: 该仓库的src目录下包含两个子目录:sans-bottle和bottle。 - sans-bottle目录展示了传统的方式,即直接导入依赖并手动协调各个部分之间的依赖关系。 - bottle目录则使用了BottleJS来管理依赖关系,其中bottle.js文件负责定义服务和依赖关系,为项目提供一个集中的依赖关系源。 REST API 端点演示: 为了演示BottleJS的功能,该项目实现了几个简单的REST API端点。 - GET /users:获取用户列表。 - GET /users/{id}:通过给定的ID(范围0-11)获取特定用户信息。 主要区别在用户路由文件: 该演示的亮点在于用户路由文件中,通过BottleJS实现依赖关系的注入,我们可以看到代码的组织和结构比传统方式更加清晰和简洁。 BottleJS 和其他依赖项注入容器的比较: - BottleJS相比其他依赖项注入容器如InversifyJS等,可能更轻量级,专注于提供基础的依赖项管理和注入功能。 - 它的设计更加直接,易于理解和使用,尤其适合小型至中型的项目。 - 对于需要高度解耦和模块化的大规模应用,可能需要考虑BottleJS以外的解决方案,以提供更多的功能和灵活性。 在JavaScript项目中应用依赖项注入的优势: - 可维护性:通过集中管理依赖关系,可以更容易地理解和修改应用的结构。 - 可测试性:依赖项的注入使得创建用于测试的mock依赖关系变得简单,从而方便单元测试的编写。 - 模块化:依赖项注入鼓励了更好的模块化实践,因为模块不需关心依赖的来源,只需负责实现其定义的接口。 - 解耦:模块之间的依赖关系被清晰地定义和管理,减少了直接耦合。 总结: BottleJS Playgound 项目提供了一个生动的案例,说明了如何在JavaScript项目中利用依赖项注入模式改善代码质量。通过该项目,开发者可以更深入地了解BottleJS的工作原理,以及如何将这一工具应用于自己的项目中,从而提高代码的可维护性、可测试性和模块化程度。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

【版本控制】:R语言项目中Git与GitHub的高效应用

![【版本控制】:R语言项目中Git与GitHub的高效应用](https://opengraph.githubassets.com/2abf032294b9f2a415ddea58f5fde6fcb018b57c719dfc371bf792c251943984/isaacs/github/issues/37) # 1. 版本控制与R语言的融合 在信息技术飞速发展的今天,版本控制已成为软件开发和数据分析中不可或缺的环节。特别是对于数据科学的主流语言R语言,版本控制不仅帮助我们追踪数据处理的历史,还加强了代码共享与协作开发的效率。R语言与版本控制系统的融合,特别是与Git的结合使用,为R语言项
recommend-type

RT-DETR如何实现在实时目标检测中既保持精度又降低计算成本?请提供其技术实现的详细说明。

为了理解RT-DETR如何在实时目标检测中保持精度并降低计算成本,我们必须深入研究其架构优化和技术细节。RT-DETR通过融合CNN与Transformer的优势,提出了一种混合编码器结构,这种结构采用了尺度内交互(AIFI)和跨尺度融合(CCFM)策略来提取和融合多尺度图像特征,这些特征能够提供丰富的视觉上下文信息,从而提升了模型的检测精度。 参考资源链接:[RT-DETR:实时目标检测中的新胜者](https://wenku.csdn.net/doc/1ehyj4a8z2?spm=1055.2569.3001.10343) 在编码器阶段,RT-DETR使用主干网络提取图像特征,然后通过
recommend-type

vConsole插件使用教程:输出与复制日志文件

资源摘要信息:"vconsole-outputlog-plugin是一个JavaScript插件,它能够在vConsole环境中输出日志文件,并且支持将日志复制到剪贴板或下载。vConsole是一个轻量级、可扩展的前端控制台,通常用于移动端网页的调试。该插件的安装依赖于npm,即Node.js的包管理工具。安装完成后,通过引入vConsole和vConsoleOutputLogsPlugin来初始化插件,之后即可通过vConsole输出的console打印信息进行日志的复制或下载操作。这在进行移动端调试时特别有用,可以帮助开发者快速获取和分享调试信息。" 知识点详细说明: 1. vConsole环境: vConsole是一个专为移动设备设计的前端调试工具。它模拟了桌面浏览器的控制台,并添加了网络请求、元素选择、存储查看等功能。vConsole可以独立于原生控制台使用,提供了一个更为便捷的方式来监控和调试Web页面。 2. 日志输出插件: vconsole-outputlog-plugin是一个扩展插件,它增强了vConsole的功能,使得开发者不仅能够在vConsole中查看日志,还能将这些日志方便地输出、复制和下载。这样的功能在移动设备上尤为有用,因为移动设备的控制台通常不易于使用。 3. npm安装: npm(Node Package Manager)是Node.js的包管理器,它允许用户下载、安装、管理各种Node.js的包或库。通过npm可以轻松地安装vconsole-outputlog-plugin插件,只需在命令行执行`npm install vconsole-outputlog-plugin`即可。 4. 插件引入和使用: - 首先创建一个vConsole实例对象。 - 然后创建vConsoleOutputLogsPlugin对象,它需要一个vConsole实例作为参数。 - 使用vConsole对象的实例,就可以在其中执行console命令,将日志信息输出到vConsole中。 - 插件随后能够捕获这些日志信息,并提供复制到剪贴板或下载的功能。 5. 日志操作: - 复制到剪贴板:在vConsole界面中,通常会有“复制”按钮,点击即可将日志信息复制到剪贴板,开发者可以粘贴到其他地方进行进一步分析或分享。 - 下载日志文件:在某些情况下,可能需要将日志信息保存为文件,以便离线查看或作为报告的一部分。vconsole-outputlog-plugin提供了将日志保存为文件并下载的功能。 6. JavaScript标签: 该插件是使用JavaScript编写的,因此它与JavaScript紧密相关。JavaScript是一种脚本语言,广泛用于网页的交互式内容开发。此插件的开发和使用都需要一定的JavaScript知识,包括对ES6(ECMAScript 2015)版本规范的理解和应用。 7. 压缩包子文件: vconsole-outputlog-plugin-main文件名可能是指该插件的压缩包或分发版本,通常包含插件的源代码、文档和可能的配置文件。开发者可以通过该文件名在项目中正确地引用和使用插件。 通过掌握这些知识点,开发者可以有效地在vConsole环境中使用vconsole-outputlog-plugin插件,提高移动端网页的调试效率和体验。