Betaseclab_Weblogic
贝塔安全实验室成员针对常见的中间件、Web框架、应用程序以及操作系统等漏洞的安全问题进行了总结,并汇总了一些POC、EXP脚本和解密工具,其目的是为了方便网络安全人员进行安全测试,切记不做违法犯罪之事,否则一切后果请自行承担,No Zuo No Die,No Zuo No Die,No Zuo No Die!
| CVE编号 | 漏洞类型 | 影响版本号 | 工具来源 |
|---|---|---|---|
| CVE-2014-4210 | SSRF(服务端请求伪造攻击) | 10.0.2.0,10.3.6.0 | |
| CVE-2015-4852 | JAVA反序列化 | 12.2.1.0,12.1.3.0,12.1.2.0,10.3.6.0 | Github |
| CVE-2016-0638 | JAVA反序列化 | 12.2.1.0,12.1.3.0,12.1.2 0,10.3.6 0 | |
| CVE-2016-3510 | JAVA反序列化 | 10.3.6.0,12.1.3.0,12.2.1.0 | Github |
| CVE-2017-3428 | JAVA反序列化 | 10.3.6.0,12.1.3.0,12.2.1.0,12.2.1.1 | 0-Sec |
| CVE-2017-3506 | XMLDecoder反序列化 | 10.3.6.0,12.1.3.0,12.2.1* | Github |
| CVE-2017-10271 | XMLDecoder反序列化 | 10.3.6.0,12.1.3.0,12.2.1.* | Github |
| CVE-2018-2628 | JAVA反序列化 | 10.3.6.0,12.1.3.0,12.2.1.2 | |
| CVE-2018-2893 | JAVA反序列化 | 10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3 | Github |
| CVE-2018-2894 | 任意文件上传 | 10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3 | Github |
| CVE-2018-3245 | JAVA反序列化 | 10.3.6.0,12.1.3.0,12.2.1.3 | Github |
| CVE-2018-3191 | JAVA反序列化 | 10.3.6.0,12.2.1.0,12.1.3.0,12.2.1.1,12.2.1.3 | 0-Sec |
| CVE-2018-3252 | JAVA反序列化 | 10.3.6.0,12.1.3.0,12.2.1.3 | |
| CVE-2019-2615 | WebLogic任意文件读取 | 10.3.6.0,12.1.3.0,12.2.1.3 | 0-Sec |
| CVE-2019-2618 | 任意文件上传 | 10.3.6.0,12.1.3.0,12.2.1.3 | Github |
| CVE-2019-2725 | JAVA反序列化 | 10.*,12.1.3 | Github |
| CVE-2019-2729 | JAVA反序列化 | 10.3.6.0.0,12.1.3.0.0,12.2.1.3.0 | Github |
| CNVD-C-2019-48814 | JAVA反序列化 | 10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3 | Github |
| Weblogic-Admin | Weblogic后台和常用弱口令 | Github | |
| Weblogic-Decrypt | Weblogic 7种解密方式及工具 | Github |