CVE-2018-2893的补丁privatestaticfinalString[]DEFAULT_BLACKLIST_CLASSES=newString[]{"org.codehaus.groovy.runtime.ConvertedClosure","org.codehaus.groovy.runtime.ConversionHandler","org.codehaus.groovy.runtime.MethodClosure","org.springframework.transaction.support.AbstractPlatformTransactionManager","java.rmi...
北京时间10月17日凌晨,Oracle官方发布了10月份(第三季度)关键补丁更新CPU(Critical Patch Update),其中修复了一个7月份(第二季度)CPU补丁中未能完全修复的(CVE-2018-2893)Weblogic远程代码执行漏洞,此次新修复的漏洞编号为CVE-2018-3245。 CVSS 3.0评分:9.8,AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 更...
0x00 针对cve-2018-2893的修复 针对JRMP反序列化修复的方式依旧是增加黑名单: 黑名单package: java.rmi.activation sun.rmi.server 黑名单class: java.rmi.server.UnicastRemoteObject java.rmi.server.RemoteObjectInvocationHandler 0x01绕过方法 因为将java.rmi.server.RemoteObjectInvocationHandler添加到了黑名单中,所以...
WebLogic反序列化远程代码执行漏洞 (CVE-2018-3245) 一 漏洞概述 1.1简介 WebLogic是美国Oracle公司出品的一个应用服务器,是一个基于JAVAEE架构的中间件,WebLogic是用于 开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和 Java Enterprise标准的安全性引入大型网络应用...
上上篇文章我们分析了CVE-2015-4852、CVE-2016-0638、CVE-2016-3510的漏洞,因果是从resolveClass方法中出现的,resolveClass方法直接继承了父类的方法,然后没有任何过滤的造成了序列化漏洞,后面两个cve都是前者的绕过。今天分析一下CVE-2017-3248 & CVE-2018-2628,上上文中我们知道readClassDesc类描述方法可分为没...
Oct 24, 2018 CVE-2018-3245 Step 1 java -jar ysoserial-cve-2018-3245.jar Usage: java -jar ysoserial-cve-2018-3245.jar [payload] '[command]' Available payload types: Payload Authors Dependencies --- --- --- CVE_2018_2893_1 @mbechler CVE_2018_2893_2 @mbechler CVE_2018_2893_3 @...
Add a description, image, and links to thecve-2018-3245topic page so that developers can more easily learn about it. To associate your repository with thecve-2018-3245topic, visit your repo's landing page and select "manage topics." ...
CVE-2018-3245 CVE-2018-3252 CVE-2019-2618 CVE-2019-2725 CVE-2019-2729 CVE-2019-2890 CVE-2020-2551 CVE-2020-14882 CVE-2020-14883 快速开始 依赖 python >= 3.6 进入项目目录,使用以下命令安装依赖库 $ pip3 install requests 使用说明 usage: ws.py [-h] -t TARGETS [TARGETS ...] -v VULNERA...
CVE-2018-2894 CVE-2018-3191 CVE-2018-3245 CVE-2018-3252 CVE-2019-2618 CVE-2019-2725 CVE-2019-2729 CVE-2019-2890 CVE-2020-2551 快速开始 依赖 python >= 3.6 进入项目目录,使用以下命令安装依赖库 $ pip3 install requests 使用说明 usage: ws.py [-h] -t TARGETS [TARGETS ...] -v VULNE...
weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2