分类: 漏洞篇

文章分类
                            
                            Weblogic反序列化远程代码执行漏洞（CVE-2019-2725）
                        
                                Weblogic Server是Oracle公司的一款适用于云环境和传统环境的应用服务器，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。Oracle Weblogic Server自带的wls9_async_response.war组件及wls-wsat组件中，由于在反序列化处理输入信息的过程中存在缺陷，未经授权的攻击者可以发送精心构造的恶意HTTP请求，实现远程代码执行，从而获取服务器权限。
                            
                                2022-11-05
                            
                                    漏洞篇
                                
                            远程代码执行
                        
                            Weblogic
                        
                            Weblogic任意文件上传漏洞（CVE-2019-2618）
                        
                                Weblogic Server是Oracle公司的一款适用于云环境和传统环境的应用服务器，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。Oracle Weblogic Server组件的DeploymentService接口支持向服务器上传任意文件。攻击者绕过OAM（Oracle Access Management）认证，设置wl_request_type参数为app_upload，构造文件上传格式的POST请求包，上传jsp木马文件，进而控制服务器权限，影响数据的可用性、保密性和完整性。
                            
                                2022-11-04
                            
                                    漏洞篇
                                
                            Weblogic
                        
                            文件上传
                        
                            Weblogic WLS Core Components反序列化代码执行漏洞（CVE-2018-2628）
                        
                                Weblogic Server是Oracle公司的一款适用于云环境和传统环境的应用服务器，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。Oracle Weblogic Server的WLS核心组件存在严重的安全漏洞，通过发送精心构造的T3协议数据，可以在前台无需账户登录的情况下进行远程任意代码执行。攻击者可利用该漏洞控制服务器权限，影响数据的可用性、保密性和完整性。
                            
                                2022-11-03
                            
                                    漏洞篇
                                
                            远程代码执行
                        
                            Weblogic
                        
                            Weblogic WLS组件远程代码执行漏洞（CVE-2017-10271）
                        
                                Weblogic Server是Oracle公司的一款适用于云环境和传统环境的应用服务器，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。Oracle Weblogic Server的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化远程命令执行漏洞。攻击者可利用该漏洞控制组件，影响数据的可用性、保密性和完整性。
                            
                                2022-11-02
                            
                                    漏洞篇
                                
                            远程代码执行
                        
                            Weblogic
                        
                            Weblogic反序列化远程代码执行漏洞（CVE-2016-3510）
                        
                                Weblogic Server是Oracle公司的一款适用于云环境和传统环境的应用服务器，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。Oracle Weblogic Server将反序列化的对象封装进了Weblogic.corba.utils.MarshalledObject，然后再对MarshalledObject进行序列化。当字节流反序列化时MarshalledObject不在Weblogic黑名单里，可正常反序列化，在反序列化时MarshalledObject对象调用readObject时对MarshalledObject封装的序列化对象再次反序列化，从而绕过黑名单的检查导致远程命令执行漏洞。
                            
                                2022-11-01
                            
                                    漏洞篇
                                
                            远程代码执行
                        
                            Weblogic
                        
                            短信验证码回显
                        
                                由于网站程序开发人员在设计验证码时为了方便使用，会选择将验证码回显在响应中，来判断用户输入的验证码是否和响应中的验证码一致，如果一致就会通过身份校验。攻击者可以通过拦截数据包等手段获取短信验证码值，根据短信验证码使用场景的不同，将会导致任意账户登录、任意密码重置、用户身份盗用等更多高危的风险产生。
                            
                                2022-10-31
                            
                                    漏洞篇
                                
                            逻辑漏洞
                        
                            验证码