摘要:
漏洞编号 CVE-2021-2135 漏洞背景 该漏洞是由Hvv中被捕捉到的,WebLogic存在一个T3协议反序列化漏洞,攻击者可利用此漏洞造成远程代码执行 影响版本 weblogic 10.3.6.0 漏洞复现 1、网上公布POC poc地址: (https://github.com/hhroo 阅读全文
posted @ 2023-01-05 23:43
学安全的小白
阅读(562)
评论(0)
推荐(0)
摘要:
漏洞编号 weblogic未授权漏洞:CVE-2020-14882 weblogic命令执行漏洞:CVE-2020-14883 漏洞说明 CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个 阅读全文
posted @ 2023-01-05 23:42
学安全的小白
阅读(1176)
评论(0)
推荐(0)
摘要:
漏洞编号 CVE-2018-2628 漏洞描述 Weblogic Server WLS Core Components反序列化命令执行漏洞(CVE-2018-2628),该漏洞通过T3协议触发,可导致未授权的用户在远程服务器执行任意命令。 影响版本 Weblogic 10.3.6.0 Weblogi 阅读全文
posted @ 2023-01-05 23:38
学安全的小白
阅读(525)
评论(0)
推荐(0)
摘要:
影响版本 Tomcat全版本 环境搭建 使用vulfocus中的tomcat-pass-getshell环境。 漏洞复现 访问manager后台 提交用户名和密码后抓包,设置Authorization: Basic YWRtaW46YWRtaW4=这一部分为payload变量。 设置payload为 阅读全文
posted @ 2023-01-05 23:36
学安全的小白
阅读(1616)
评论(0)
推荐(0)
摘要:
漏洞简介CVE-2020-13935 Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat中的WebSocket存在安全漏洞,该漏洞源于程序没有正确验证pa 阅读全文
posted @ 2023-01-05 23:35
学安全的小白
阅读(1735)
评论(0)
推荐(0)
摘要:
漏洞影响CVE-2020-1938 Apache Tomcat 9.x<9.0.31 Apache Tomcat 8.x<8.5.51 Apache Tomcat 7.x<7.0.100 Apache Tomcat 6.x 漏洞利用前提 目标机器开启AJP Connector服务端口(默认开启,为8 阅读全文
posted @ 2023-01-05 23:32
学安全的小白
阅读(1263)
评论(0)
推荐(0)
浙公网安备 33010602011771号