<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>T3 Protocol on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/t3-protocol/</link><description>Recent content in T3 Protocol on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Wed, 15 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/t3-protocol/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 7001 WebLogic: T3, Console Admin e RCE</title><link>https://hackita.it/articoli/porta-7001-weblogic/</link><pubDate>Wed, 15 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-7001-weblogic/</guid><description>&lt;p&gt;Oracle WebLogic Server è un application server Java EE utilizzato da grandi enterprise per ospitare applicazioni web critiche: banking, ERP, portali governativi, sistemi di pagamento. Ascolta sulla porta 7001 TCP (HTTP/T3) e sulla &lt;a href="https://hackita.it/articoli/porta-7002-weblogic-ssl"&gt;porta 7002&lt;/a&gt; (HTTPS/T3S). Nel penetration testing, WebLogic è probabilmente il software con il maggior numero di &lt;strong&gt;Remote Code Execution pre-auth&lt;/strong&gt; della storia recente: deserializzazione Java non sicura, XXE, SSRF e path traversal si sono susseguiti anno dopo anno, con CVE critiche che vengono ancora sfruttate attivamente nel 2026 perché le aziende non patchano. Se trovi una porta 7001 aperta, hai un&amp;rsquo;alta probabilità di ottenere una shell — spesso come utente con privilegi elevati, perché WebLogic gira frequentemente come root o Administrator.&lt;/p&gt;</description></item></channel></rss>