搜索

[28868] 2021-04-20_【漏洞预警】OracleWebLogicT3反序列化漏洞,阿里云应急响应中心监测漏洞真实存在

文档创建者:s7ckTeam
浏览次数:4
最后更新:2025-01-19
2021-04-20_【漏洞预警】OracleWebLogicT3反序列化漏洞,阿里云应急响应中心监测漏洞真实存在 O r a c l e   W e b L o g i c   T 3 O t s   2 0 2 1 - 0 4 - 2 0 O r a c l e   W e b L o g i c   T 3 0 d a y 2 0 1 8 4 1 8 C V E C V E - 2 0 1 8 - 2 6 2 8 O r a c l e   F u s i o n   M i d d l e w a r e O r a c l e   W e b L o g i c   S e r v e r W L S 1 0 . 3 . 6 . 0 1 2 . 1 . 3 . 0 1 2 . 2 . 1 . 2 1 2 . 2 . 1 . 3 T 3 访 J a v a O r a c l e   W e b L o g i c   S e r v e r O r a c l e   W e b L o g i c   S e r v e r W e b L o g i c W e b L o g i c J a v a C V E - 2 0 1 8 - 2 6 2 8 W e b L o g i c   S e r v e r T 3 T 3 访 W e b L o g i c   S e r v e r w e b l o g i c . s e c u r i t y . n e t . C o n n e c t i o n F i l t e r I m p l T 3 T 3 S 访 W e b L o g i c T 3 J a v a 使 B u g 使 J a v a O r a c l e W e b L o g i c C V E - 2 0 1 8 - 2 6 2 8 O r a c l e J a v a R C E 使 O r a c l e C V E - 2 0 1 8 - 2 6 2 8 R C E D B 1 2 . 2 . 1 . 3 W e b L o g i c y s o s e r i a l J a v a C o m m o n s C o l l e c t i o n s 1 R C E R C E O r a c l e 2 0 1 7 A p a c h e   C o m m o n s   C o l l e c t i o n s < P D T   2 0 1 8 4 3 0 8 2 3 4 9 , 8 6 9 >   < >   < R M I >   < B E A - 0 8 0 0 0 3 >   < R M I R u n t i m e E x c e p t i o n w e b l o g i c . c o m m o n . i n t e r n a l . R M I B o o t S e r v i c e I m p l . a u t h e n t i c a t e L w e b l o g i c . s e c u r i t y . a c l ; j a v a . l a n g . C l a s s C a s t E x c e p t i o n c o m . s u n . p r o x y $   P r o x y 1 6 0 w e b l o g i c . r j v m . C l a s s T a b l e E n t r y j a v a . l a n g . C l a s s C a s t E x c e p t i o n c o m . s u n . p r o x y $   P r o x y 1 6 0 w e b l o g i c . r j v m . C l a s s T a b l e E n t r y w e b l o g i c . r j v m . M s g A b b r e v I n p u t S t r e a m . r e a d C l a s s D e s c r i p t o r M s g A b b r e v I n p u t S t r e a m . j a v a : 4 2 3 w e b l o g i c . u t i l s . i o . C h u n k e d O b j e c t I n p u t S t r e a m   $   N e s t e d O b j e c t I n p u t S t r e a m . r e a d C l a s s D e s c r i p t o r C h u n k e d O b j e c t I n p u t S t r e a m . j a v a : 2 8 8 j a v a . i o . O b j e c t I n p u t S t r e a m . r e a d N o n P r o x y D e s c O b j e c t I n p u t S t r e a m . j a v a : 1 8 5 5 j a v a . i o . O b j e c t I n p u t S t r e a m . r e a d C l a s s D e s c O b j e c t I n p u t S t r e a m . j a v a : 1 7 4 9 j a v a . i o . O b j e c t I n p u t S t r e a m . r e a d O r d i n a r y O b j e c t O b j e c t I n p u t S t r e a m . j a v a : 2 0 4 0 s t a c k t r a c e
使 y s o s e r i a l J d k 7 u 2 1 J a v a 2 0 1 3 J a v a   7 2 0 1 4 J a v a   8 J a v a 使 C V E - 2 0 1 8 - 2 6 2 8 O r a c l e   W L S O r a c l e   W e b L o g i c 使 C V E - 2 0 1 7 - 1 0 2 7 1 h t t p s : / / z h - c n . t e n a b l e . c o m / b l o g / c r i t i c a l - o r a c l e - w e b l o g i c - s e r v e r - f l a w - s t i l l - n o t - p a t c h e d h t t p s : / / j a v a m a n a . c o m / 2 0 2 0 / 1 2 / 2 0 2 0 1 2 3 1 1 0 5 5 5 8 7 6 6 q . h t m l h t t p s : / / w w w . r e d d i t . c o m / r / n e t s e c / c o m m e n t s / 8 w t 4 w m / t o o l _ f o r _ e x p l o i t i n g _ u n a u t h e n t i c a t e d _ r c e _ o v e r _ t 3 / h t t p s : / / z h - c n . t e n a b l e . c o m / s e c u r i t y / r e s e a r c h / t r a - 2 0 1 7 - 0 7 ? t n s _ r e d i r e c t = t r u e h t t p s : / / p a c k e t s t o r m s e c u r i t y . c o m / f i l e s / 1 5 2 3 2 4 / O r a c l e - W e b l o g i c - S e r v e r - D e s e r i a l i z a t i o n - M a r s h a l l e d O b j e c t - R e m o t e - C o d e - E x e c u t i o n . h t m l
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理