menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right POChouse-main chevron_right Weblogic chevron_right [CVE-2020-14645]-T3反序列化
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    lightbulb_outline README

    漏洞概述

    该漏洞是对 CVE-2020-2883的补丁进行绕过,该漏洞通过T3协议进行利用,攻击者可以实现远程代码执行,进而控制服务器

    影响范围

    WebLogic Server 10.3.6.0.0
WebLogic Server 12.2.1.4.0
WebLogic Server 12.2.1.3.0
WebLogic Server 12.1.3.0.0
WebLogic Server 14.1.1.0.0

    EXP

    @Y4er

    分析参考

    https://paper.seebug.org/1280/

    https://paper.seebug.org/1287/