应用安全 - 工具 | 平台 - Weblogic - 漏洞 - 汇总

2022-11-12 08:03:24

CVE-2020-2555

Gadget chain:

ObjectInputStream.readObject()

BadAttributeValueExpException.readObject()

LimitFilter.toString()

ChainedExtractor.extract()

ReflectionExtractor.extract()

Method.invoke()

Class.getMethod()

ReflectionExtractor.extract()

Method.invoke()

Runtime.getRuntime()

ReflectionExtractor.extract()

Method.invoke()

Runtime.exec()

应用安全 - 工具 | 平台 - Weblogic - 漏洞 - 汇总


 




CVE-2020-2551




Date
2020.2

类型

RCE

影响范围
10.3.6.0.

12.1.3.0.

12.2.1.3.0
12.2.1.4.0


weblogic客户端和服务端版本对照图:
应用安全 - 工具 | 平台 - Weblogic - 漏洞 - 汇总 


10.3.6.00   - 
应用安全 - 工具 | 平台 - Weblogic - 漏洞 - 汇总


12.2.1.3.0


应用安全 - 工具 | 平台 - Weblogic - 漏洞 - 汇总


 




控制台路径 | 弱口令 




前置条件
/console




CVE-2016-0638 




Date


类型
远程代码执行

影响范围
10.3.6, 12.1.2, 12.1.3, 12.2.1 




CVE-2016-3510




Date


类型

影响范围
10.3.6.0, 12.1.3.0, 12.2.1.0




CVE-2017-3248




Date


类型
远程命令执行

影响范围
10.3.6.0, 12.1.3.0,12.2.1.0, 12.2.1.1

复现

分析
T3服务




CVE-2018-2628




Date
2018.4

类型
远程代码执行

影响范围
10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3

复现
应用安全 - 工具 | 平台 - Weblogic - 漏洞 - 汇总



分析
T3协议




CVE-2018-2893




Date


类型

影响范围
10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3

复现

分析
T3协议




CVE-2019-2725




Date

类型
反序列化导致远程代码执行

影响范围
12.1.3  10.3.6


WebLogic 10.X


WebLogic 12.1.3




前置条件
/_async/AsyncResponseService

复现

分析




CVE-2014-4210 




Date


类型
SSRF

影响范围
10.0.2,10.3.6

前置条件
/uddiexplorer/SearchPublicRegistries.jsp

复现
POC|EXP
?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=Domain
应用安全 - 工具 | 平台 - Weblogic - 漏洞 - 汇总




CVE-2018-2894 




Date


类型

任意文件上传

前置条件
(1)/console弱口令
(2)/ws_utc/config.do
影响范围
10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3




CVE-2017-10271 




Date


类型
XML解析 - 》 反序列化导致远程代码执行

影响范围
10.3.6.0.0、12.1.3.0.0、12.2.1.1.0、12.2.1.2.0

前置条件
/wls-wsat/CoordinatorPortType

复现

分析
(1)WebLogic 的 WLS 组件
(2)xmldecoder 反序列漏




CVE-2017-3506




Date

类型
XML反序列化导致远程命令执行

影响范围
10.3.6.0.0,12.1.3.0.0 ,12.2.1.1.0,12.2.1.2.0

前置条件
/wls-wsat/CoordinatorPortType




CVE-2015-4852




Date
2015.11

类型
远程代码执行

影响范围
12.2.1.0,12.1.3.0,12.1.2.0,10.3.6.0

复现
POC|EXP
https://github.com/roo7break/serialator




CVE-2019-2618




Date


类型
任意文件上传导致getshell

影响范围
10.3.6.0.0, 12.1.3.0.0 ,12.2.1.3.0

前置条件
/bea_wls_deployment_internal/DeploymentService

复现

分析
DeploymentService接口




CVE-2019-2615




Date


类型

影响范围
10.3.6.0.0, 12.1.3.0.0 and 12.2.1.3.0

前置条件
/bea_wls_management_internal2/wl_management

复现

分析




CVE-2019-2889




Date
2019

影响范围
12.2.1.3.0




CVE-2019-2891




Date
2019.10

类型

影响范围
10.3.6.0., 12.1.3.0., 12.2.1.3.




CVE-2019-2887




Date


影响版本:
10.3.6.0., 12.1.3.0., 12.2.1.3.    




CVE-2019-2888




Date
2019.10.16

漏洞类别:

XML 注入导致远程代码执行

影响范围:
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0




CVE-2019-2890




Date
2019.10.

类型:

命令执行

影响范围:
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0

复现

分析
T3 协议


上一篇:使用K-S检验一个数列是否服从正态分布、两个数列是否服从相同的分布

下一篇:应用安全 - 平台 | 工具 - Centreon Web - 漏洞 - 汇总