备案控制台

开发者社区

开发者社区安全文章正文

Weblogic 漏洞批量扫描工具

2023-05-19 230

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： Weblogic 漏洞批量扫描工具

V1.0

weblogic administrator 控制台路径泄漏漏洞

弱口令：

WebLogic, weblogic, Oracle@123, password, system, Administrator, admin

CVE-2014-4210 Weblogic SSRF漏洞:

影响版本 :10.0.2，10.3.6

http://127.0.0.1:7001/uddiexplorer/SearchPublicRegistries.jsp

CVE-2017-3506&CVE-2017-10271 XMLDecoder 反序列化漏洞:

影响版本 : 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0

CVE-2018-2894 任意文件上传

影响版本：10.3.6.0，12.1.3.0，12.2.1.2，12.2.1.3

CVE-2019-2725 wls9-async反序列化漏洞

影响版本：10.3.6.0, 12.1.3.0

a49fa47ef8c81867c7d8f19fe1c65367_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

V2.0

增加批量检测漏洞功能

去除登陆密码框

文章标签：

应用服务中间件

安全

关键词：

Weblogic漏洞

Weblogic工具

雷石安全实验室

目录

相关文章

李火火

|

8月前

|

Web App开发安全 Java

WebLogic Server 远程代码执行漏洞(CVE-2021-2109)

WebLogic Server 远程代码执行漏洞，攻击者可通过使用恶意Payload对目标服务器实施攻击并接管服务器获取执行权限。

李火火

86 1 1

李火火

|

8月前

|

安全 Java 应用服务中间件

WebLogic Server 远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389)

WebLogic Server 存在远程代码执行漏洞，攻击者通过特定Payload对目标服务器进行恶意利用从而获取服务器控制权限，进一步操作。

李火火

162 1 1

李火火

|

8月前

|

XML 安全 Java

WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)

WebLogic EJBTaglibDescriptor 在反序列化的同时会进行XML解析，通过重写EJBTaglibDescriptor中的writeExternal函数生成恶意的序列化数据。

李火火

103 1 1

H8

|

9月前

|

安全网络协议 Java

跨语言的艺术:Weblogic 序列化漏洞和 IIOP 协议

Weblogic序列化漏洞主要依赖于T3和IIOP协议，在通信交互方面存在诸多问题，如跨语言、网络传输等，给漏洞检测和利用带来诸多不便。在WhiteHat Labs的理念中，漏洞检测和利用是一项创造性的工作，应该以最简洁高效的方式实现，以保证漏洞的跨平台性和实用性。因此，我们实现了跨语言的IIOP协议通信方案来解决序列化漏洞问题。

H8

154 1 1

Vista_AX

|

11月前

|

XML 安全 Oracle

Weblogic IIOP协议反序列化（CVE-2020-2551）漏洞复现

Weblogic IIOP协议反序列化（CVE-2020-2551）漏洞复现

Vista_AX

717 0 0

Vista_AX

|

11月前

|

XML 安全 Oracle

Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现

Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现

Vista_AX

107 0 0

panda墨森

|

12月前

|

安全 NoSQL Shell

Weblogic ssrf漏洞复现---从0到1

利用Ubuntu16.04，安装docker，要以root身份执行

panda墨森

171 0 0

Weblogic ssrf漏洞复现---从0到1

随风kali

|

12月前

|

XML 安全 Oracle

干货 | 最全最详细的Weblogic漏洞总结（建议收藏）

干货 | 最全最详细的Weblogic漏洞总结（建议收藏）

随风kali

2402 0 2

随风kali

|

12月前

|

安全 Oracle 前端开发

（CVE-2018-2894）Weblogic任意文件上传漏洞复现文末附演示视频

（CVE-2018-2894）Weblogic任意文件上传漏洞复现文末附演示视频

随风kali

118 0 0

云梦吖

|

12月前

|

负载均衡安全 Oracle

中间件常见漏洞之weblogic 1

中间件常见漏洞之weblogic

云梦吖

196 0 0

热门文章

最新文章

Weblogic的config.xml文件详解(原创)

Linux下安装WebLogic 12c

weblogic配置sqlserver数据源

Weblogic BEA-141281 unable to get file lock, will retry 故障处理

windows2008系统启动weblogic报错

Weblogic多应用部署在一个域下导致session冲突

【案例】关于weblogic性能问题的分析和解决方法

Weblogic10.3.6 for OEL5.8 x64安装过程

weblogic管理2 - 创建并启动一个managed server

struts2使用Convention Plugin在weblogic上以war包部署时，找不到Action的解决办法

weblogic配置、修改日志保存目录、配置滚动日志

WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)

WebLogic Server 账号密码密文解密小方法

WebLogic Server 远程代码执行漏洞(CVE-2021-2109)

WebLogic Server 远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389)

跨语言的艺术:Weblogic 序列化漏洞和 IIOP 协议

Weblogic的了解、安装及其使用（三）

Weblogic的了解、安装及其使用（二）

Weblogic的了解、安装及其使用（一）

Weblogic IIOP协议反序列化（CVE-2020-2551）漏洞复现

相关电子书

更多

阿里云数据库案例集下载

低代码开发师（初级）实战教程

阿里巴巴DevOps 最佳实践手册

相关实验场景

更多

1分钟代码漏洞自动检测

下一篇

2024年阿里云免费云服务器及学生云服务器申请教程参考