摘要： Abstract The console of WebLogic required login with username and password. However, by exploiting the vulnerability, an attacker is can bypass author 阅读全文

摘要： 简介 weblogic 管理控制台需要用户名和密码去登录，但是通过该漏洞，可以绕过登录校验，直接进入后台访问weblogic的各种资源。 补丁diff 在这里我的weblogic版本为12.2.1.4，其他版本都大同小异。下面我们看一下补丁diff结果 因为这个类是weblogic从http访问的处 阅读全文

摘要： 简介 未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求，利用该漏洞在受影响的 WebLogic Server 上执行任意代码。 根据补丁diff结果我们可以看出，可以看出上面的变化 我们可以通过下面的代码，任意加载某个类或者对象 http://<target>/console/con 阅读全文