WebLogic “Java 反序列化”过程远程命令执行

Posted 2021-01-14 北极边界安全团队博客

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了WebLogic “Java 反序列化”过程远程命令执行相关的知识，希望对你有一定的参考价值。

WebLogic “Java 反序列化”过程远程命令执行

详细信息：

https://www.seebug.org/vuldb/ssvid-89726

说明：

反序列化是指特定语言中将传递的对象序列化数据重新恢复为实例对象的过程，而在这个过程中会执行一系列的字节流解析和对象实例化操作用于恢复之前序列化时的对象

以上是关于WebLogic “Java 反序列化”过程远程命令执行的主要内容，如果未能解决你的问题，请参考以下文章

从WebLogic看反序列化漏洞的利用与防御

修而未复：说说WebLogic那修不完的Java反序列化漏洞

WEBLOGIC 11G (10.3.6) windows PSU 升级10.3.6.0.171017(Java 反序列化漏洞升级)

Java反序列化安全漏洞怎么回事

安全-Weblogic 小于10.3.6版本WLS组件反序列化漏洞复现（vulhub）

JAVA反序列化漏洞解决办法