POC [CVE-2020-14645]-T3反序列化

主题发起人 Shacker
开始时间 09 13, 2024

Shacker

黑客倉庫站長

贡献: 21%

09 13, 2024

JavaScript:

## 漏洞概述

该漏洞是对 CVE-2020-2883的补丁进行绕过，该漏洞通过T3协议进行利用，攻击者可以实现远程代码执行，进而控制服务器

## 影响范围

```http
WebLogic Server 10.3.6.0.0
WebLogic Server 12.2.1.4.0
WebLogic Server 12.2.1.3.0
WebLogic Server 12.1.3.0.0
WebLogic Server 14.1.1.0.0
```

## EXP

[@Y4er](https://github.com/Y4er/CVE-2020-14645)

## 分析参考

https://paper.seebug.org/1280/

https://paper.seebug.org/1287/

POC [CVE-2020-14644]-远程命令执行

POC [CVE-2020-14756]-IIOP-T3反序列化

点击展开...

好评 0 否决票

您必须登录或注册才可回复。

	POC [CVE-2020-2883]-T3反序列化 Shacker 09 13, 2024 POC/?Day
	POC [CVE-2020-2555]-T3反序列化 Shacker 09 13, 2024 POC/?Day
	POC CVE-2020-17518 Shacker 09 10, 2024 POC/?Day
	POC [CVE-2020-2551]-IIOP反序列化 Shacker 09 13, 2024 POC/?Day
	POC 命令注入漏洞(CVE-2020-13925) Shacker 09 10, 2024 POC/?Day

本站需要使用 Cookie。如果您继续使用本站，则表示同意我们使用 Cookie。

接受了解更多。...

后退

顶部