Weblogic 历史漏洞回顾
Weblogic 历史漏洞回顾
时间线 从 2015-2018
<?xml version="1.0" encoding="GB2312"?> <rule> <readme><!-- 项目自述 --> <name>漏洞感知项目</name> <Initiator>Greekn fplythoner</Initiator> <emailone>ms016@qq.com 980348599@qq.com</emailone> <content>主要帮助大家 记录一些重大漏洞 漏洞方面的细节</content> <version>v1.10</version> </readme> <details><!--漏洞收集信息 --> <loopholename>Oracle WebLogic Server远程代码执行漏洞</loopholename><!-- 漏洞名称--> <loopholenumber>CVE-2015-4852</loopholenumber><!--漏洞编号 --> <loopholetype>RCE</loopholetype><!--漏洞类型 --> <middleware>WebLogic</middleware><!--中间件 --> <defaultport>7001</defaultport><!-- 默认开放端口--> <loopholecomponent>WLS Security</loopholecomponent><!--漏洞组件 --> <loopholefeatures>T3</loopholefeatures><!-- 漏洞特征 --> <softwareversion>12.2.1.0/12.1.3.0/12.1.2.0/10.3.6.0/</softwareversion><!--受影响组件版本号--> <pocurl>https://github.com/roo7break/serialator</pocurl><!--漏洞验证脚本网址 --> <expurl>https://github.com/roo7break/serialator</expurl><!-- 漏洞利用脚本网址 --> <loopholedemourl>http://www.txtlxg.com/228/leehdsniper/article/details/71599504</loopholedemourl><!-- 漏洞复现网址 --> <foakeyword>WebLogic</foakeyword><!--fofa资产搜索关键词 --> <zoomeyekeyword>WebLogic</zoomeyekeyword><!--钟馗之眼搜索关键词 --> <shodankeyword>WebLogic</shodankeyword><!-- shodan资产搜索关键词 --> <patchurl>https://www.oracle.com/middleware/weblogic/index.html</patchurl><!--补丁网址 --> <bigdataassets>X</bigdataassets><!--大数据资产统计new--> <loopholeopentime>2015/6/24/</loopholeopentime><!--漏洞创建时间 --> <timeone>2018/8/5/</timeone><!-- 漏洞收集时间 --> <!--后面需要添加什么请联系上面邮箱 --> </details> <trackingnote><!-- 漏洞追踪描述--> <loopholetracking>高危</loopholetracking><!--漏洞追踪笔记--> <networkenvironment>外网/内网</networkenvironment><!--网络环境new--> <attackvector>T3</attackvector><!--攻击向量--> <loopholepocopen>公开</loopholepocopen><!--漏洞验证脚本是否公开 --> <loopholedetails>公开</loopholedetails><!-- 漏洞细节是否公开--> <collector>Greekn</collector><!--漏洞收集人 --> <email>ms016@qq.com</email><!--漏洞收集人邮箱 --> <time>2018/8/5/</time><!-- 漏洞收集时间 --> <!--后面需要添加什么请联系上面邮箱 --> </trackingnote> </rule>
<?xml version="1.0" encoding="GB2312"?> <rule> <readme><!-- 项目自述 --> <name>漏洞感知项目</name> <Initiator>Greekn fplythoner</Initiator> <emailone>ms016@qq.com 980348599@qq.com</emailone> <content>主要帮助大家 记录一些重大漏洞 漏洞方面的细节</content> <version>v1.10</version> </readme> <details><!--漏洞收集信息 --> <loopholename>Oracle WebLogic RMI 反序列漏洞</loopholename><!-- 漏洞名称--> <loopholenumber>CVE-2017-3248</loopholenumber><!--漏洞编号 --> <loopholetype>RCE</loopholetype><!--漏洞类型 --> <middleware>WebLogic</middleware><!--中间件 --> <defaultport>7001</defaultport><!-- 默认开放端口--> <loopholecomponent>Registry UnicastRef Object</loopholecomponent><!--漏洞组件 --> <loopholefeatures>T3</loopholefeatures><!-- 漏洞特征 --> <softwareversion>10.3.6.0/12.1.3.0/12.2.1.0/12.2.1.1/</softwareversion><!--受影响组件版本号--> <pocurl>X</pocurl><!--漏洞验证脚本网址 --> <expurl>https://www.exploit-db.com/exploits/44998/</expurl><!-- 漏洞利用脚本网址 --> <loopholedemourl>https://paper.seebug.org/333/</loopholedemourl><!-- 漏洞复现网址 --> <foakeyword>WebLogic</foakeyword><!--fofa资产搜索关键词 --> <zoomeyekeyword>WebLogic</zoomeyekeyword><!--钟馗之眼搜索关键词 --> <shodankeyword>WebLogic</shodankeyword><!-- shodan资产搜索关键词 --> <patchurl>https://www.oracle.com/middleware/weblogic/index.html</patchurl><!--补丁网址 --> <bigdataassets>X</bigdataassets><!--大数据资产统计new--> <loopholeopentime>2016/12/6/</loopholeopentime><!--漏洞创建时间 --> <timeone>2018/8/5/</timeone><!-- 漏洞收集时间 --> <!--后面需要添加什么请联系上面邮箱 --> </details> <trackingnote><!-- 漏洞追踪描述--> <loopholetracking>高危</loopholetracking><!--漏洞追踪笔记--> <networkenvironment>外网/内网</networkenvironment><!--网络环境new--> <attackvector>T3</attackvector><!--攻击向量--> <loopholepocopen>公开</loopholepocopen><!--漏洞验证脚本是否公开 --> <loopholedetails>公开</loopholedetails><!-- 漏洞细节是否公开--> <collector>Greekn</collector><!--漏洞收集人 --> <email>ms016@qq.com</email><!--漏洞收集人邮箱 --> <time>2018/8/5/</time><!-- 漏洞收集时间 --> <!--后面需要添加什么请联系上面邮箱 --> </trackingnote> </rule>
<?xml version="1.0" encoding="GB2312"?> <rule> <readme><!-- 项目自述 --> <name>漏洞感知项目</name> <Initiator>Greekn fplythoner</Initiator> <email>ms016@qq.com 980348599@qq.com</email> <content>主要帮助大家 记录一些重大漏洞 漏洞方面的细节</content> </readme> <details><!--漏洞收集信息 --> <loopholename>WebLogic XMLDecoder反序列化漏洞</loopholename><!-- 漏洞名称--> <loopholenumber>CVE-2017-10271</loopholenumber><!--漏洞编号 --> <loopholetype>RCE</loopholetype><!--漏洞类型 --> <middleware>WebLogic</middleware><!--中间件 --> <defaultport>7001</defaultport><!-- 默认开放端口--> <loopholecomponent>WLS Security</loopholecomponent><!--漏洞组件 --> <loopholefeatures>/wls-wsat/</loopholefeatures><!-- 漏洞特征 --> <pocurl>https://github.com/Luffin/CVE-2017-10271</pocurl><!--漏洞验证脚本网址 --> <expurl>https://github.com/c0mmand3rOpSec/CVE-2017-10271</expurl><!-- 漏洞利用脚本网址 --> <loopholedemourl>https://www.cnblogs.com/xiaozi/p/8205107.html</loopholedemourl><!-- 漏洞复现网址 --> <foakeyword>app="Weblogic_interface_7001"</foakeyword><!--fofa资产搜索关键词 --> <zoomeyekeyword>service:Weblogic port:7001</zoomeyekeyword><!--钟馗之眼搜索关键词 --> <shodankeyword>Weblogic country:"CN"</shodankeyword><!-- shodan资产搜索关键词 --> <patchurl>http://m.blog.itpub.net/31394774/viewspace-2149752/</patchurl><!--补丁网址 --> <loopholeopentime>2017/6/21/</loopholeopentime><!--漏洞创建时间 --> <time>2018/6/14/</time><!-- 漏洞收集时间 --> <!--后面需要添加什么请联系上面邮箱 --> </details> <trackingnote><!-- 漏洞追踪描述--> <loopholetracking>高危漏洞</loopholetracking><!--漏洞追踪笔记--> <loopholepocopen>公开</loopholepocopen><!--漏洞验证脚本是否公开 --> <loopholedetails>公开</loopholedetails><!-- 漏洞细节是否公开--> <collector>Greekn</collector><!--漏洞收集人 --> <email>ms016@qq.com</email><!--漏洞收集人邮箱 --> <time>2018/6/14/</time><!-- 漏洞收集时间 --> <!--后面需要添加什么请联系上面邮箱 --> </trackingnote> </rule>
<?xml version="1.0" encoding="GB2312"?> <rule> <readme><!-- 项目自述 --> <name>漏洞感知项目</name> <Initiator>Greekn fplythoner</Initiator> <email>ms016@qq.com 980348599@qq.com</email> <content>主要帮助大家 记录一些重大漏洞 漏洞方面的细节</content> </readme> <details><!--漏洞收集信息 --> <loopholename>Oracle WebLogic反序列化漏洞</loopholename><!-- 漏洞名称--> <loopholenumber>cve-2018-2628</loopholenumber><!--漏洞编号 --> <loopholetype>RCE</loopholetype><!--漏洞类型 --> <middleware>WebLogic</middleware><!--中间件 --> <defaultport>7001</defaultport><!-- 默认开放端口--> <loopholecomponent>WLS</loopholecomponent><!--漏洞组件 --> <loopholefeatures>10.3.6.0/12.1.3.0/12.2.1.2/12.2.1.3</loopholefeatures><!-- 漏洞特征 --> <pocurl>https://github.com/forlin/CVE-2018-2628</pocurl><!--漏洞验证脚本网址 --> <expurl>https://github.com/jas502n/CVE-2018-2628</expurl><!-- 漏洞利用脚本网址 --> <loopholedemourl>https://www.cnblogs.com/KevinGeorge/p/8874516.html</loopholedemourl><!-- 漏洞复现网址 --> <foakeyword>app="Weblogic_interface_7001"</foakeyword><!--fofa资产搜索关键词 --> <zoomeyekeyword>service:Weblogic port:7001</zoomeyekeyword><!--钟馗之眼搜索关键词 --> <shodankeyword>Weblogic country:"CN"</shodankeyword><!-- shodan资产搜索关键词 --> <patchurl>http://blog.nsfocus.net/cve-2018-2628-solution/</patchurl><!--补丁网址 --> <loopholeopentime>2017/12/15/</loopholeopentime><!--漏洞创建时间 --> <time>2018/6/16/</time><!-- 漏洞收集时间 --> <!--后面需要添加什么请联系上面邮箱 --> </details> <trackingnote><!-- 漏洞追踪描述--> <loopholetracking>高危</loopholetracking><!--漏洞追踪笔记--> <loopholepocopen>公开</loopholepocopen><!--漏洞验证脚本是否公开 --> <loopholedetails>公开</loopholedetails><!-- 漏洞细节是否公开--> <collector>Greekn</collector><!--漏洞收集人 --> <email>ms016@qq.com</email><!--漏洞收集人邮箱 --> <time>2018/6/16/</time><!-- 漏洞收集时间 --> <!--后面需要添加什么请联系上面邮箱 --> </trackingnote> </rule>
<?xml version="1.0" encoding="GB2312"?> <rule> <readme><!-- 项目自述 --> <name>漏洞感知项目</name> <Initiator>Greekn fplythoner</Initiator> <emailone>ms016@qq.com 980348599@qq.com</emailone> <content>主要帮助大家 记录一些重大漏洞 漏洞方面的细节</content> <version>v1.10</version> </readme> <details><!--漏洞收集信息 --> <loopholename>WebLogic WLS核心组件反序列化漏洞</loopholename><!-- 漏洞名称--> <loopholenumber>CVE-2018-2893</loopholenumber><!--漏洞编号 --> <loopholetype>RCE</loopholetype><!--漏洞类型 --> <middleware>WebLogic</middleware><!--中间件 --> <defaultport>7001</defaultport><!-- 默认开放端口--> <loopholecomponent>WebLogic WLS</loopholecomponent><!--漏洞组件 --> <loopholefeatures>T3</loopholefeatures><!-- 漏洞特征 --> <softwareversion>10.3.6.0/12.1.3.0/12.2.1.2/12.2.1.3/</softwareversion><!--受影响组件版本号--> <pocurl>https://www.seebug.org/monster/?checker_id=36</pocurl><!--漏洞验证脚本网址 --> <expurl>X</expurl><!-- 漏洞利用脚本网址 --> <loopholedemourl>https://4hou.win/wordpress/?p=21959</loopholedemourl><!-- 漏洞复现网址 --> <foakeyword>WebLogic</foakeyword><!--fofa资产搜索关键词 --> <zoomeyekeyword>WebLogic</zoomeyekeyword><!--钟馗之眼搜索关键词 --> <shodankeyword>WebLogic</shodankeyword><!-- shodan资产搜索关键词 --> <patchurl>https://www.oracle.com/</patchurl><!--补丁网址 --> <bigdataassets>76,256.000</bigdataassets><!--大数据资产统计new--> <loopholeopentime>2017/12/15/</loopholeopentime><!--漏洞创建时间 --> <timeone>2018/7/18/</timeone><!-- 漏洞收集时间 --> <!--后面需要添加什么请联系上面邮箱 --> </details> <trackingnote><!-- 漏洞追踪描述--> <loopholetracking>高危持续关注</loopholetracking><!--漏洞追踪笔记--> <networkenvironment>外网/内网/</networkenvironment><!--网络环境new--> <attackvector>T3</attackvector><!--攻击向量--> <loopholepocopen>暂无</loopholepocopen><!--漏洞验证脚本是否公开 --> <loopholedetails>暂无</loopholedetails><!-- 漏洞细节是否公开--> <collector>Greekn</collector><!--漏洞收集人 --> <email>ms016@qq.com</email><!--漏洞收集人邮箱 --> <time>2018/7/18/</time><!-- 漏洞收集时间 --> <!--后面需要添加什么请联系上面邮箱 --> </trackingnote> </rule>
