漏洞名称:Weblogic Commons Collections 序列化代码执行漏洞(CVE-2015-4852)
English Name:Weblogic Commons Collections serialization code execution vulnerability (CVE-2015-4852)
CVSS core: 7.5
影响资产数:127703
漏洞描述:
WebLogic Server 是一个适用于云和传统环境的应用程序服务器组件。
WebLogic Commons Collections 组件存在远程代码执行漏洞,允许未经身份验证的攻击者通过 IIOP 协议访问易受攻击的 WebLogic Server 并对其进行破坏。 成功利用此漏洞可导致攻击者接管 WebLogic Server,从而导致远程代码执行。
漏洞影响:
WebLogic Commons Collections 组件存在远程代码执行漏洞,允许未经身份验证的攻击者通过 IIOP 协议访问易受攻击的 WebLogic Server 并对其进行破坏。 成功利用此漏洞可导致攻击者接管 WebLogic Server,从而导致远程代码执行。
FOFA查询语句(点击直接查看结果):
(body=“Welcome to WebLogic Server”) || (title==“Error 404–Not Found”) || (((body=“<h1>BEA WebLogic Server” || server=“Weblogic” || body=“content=\“WebLogic Server” || body=”<h1>Welcome to Weblogic Application" || body=“<h1>BEA WebLogic Server”) && header!=“couchdb” && header!=“boa” && header!=“RouterOS” && header!=“X-Generator: Drupal”) || (banner=“Weblogic” && banner!=“couchdb” && banner!=“drupal” && banner!=" Apache,Tomcat,Jboss" && banner!=“ReeCam IP Camera” && banner!=“<h2>Blog Comments</h2>”)) || (port=“7001” && protocol==“weblogic”)
此漏洞已可在Goby漏扫/红队版进行扫描验证
