<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>WebLogic RCE on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/weblogic-rce/</link><description>Recent content in WebLogic RCE on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Wed, 15 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/weblogic-rce/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 7001 WebLogic: T3, Console Admin e RCE</title><link>https://hackita.it/articoli/porta-7001-weblogic/</link><pubDate>Wed, 15 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-7001-weblogic/</guid><description>&lt;p&gt;Oracle WebLogic Server è un application server Java EE utilizzato da grandi enterprise per ospitare applicazioni web critiche: banking, ERP, portali governativi, sistemi di pagamento. Ascolta sulla porta 7001 TCP (HTTP/T3) e sulla &lt;a href="https://hackita.it/articoli/porta-7002-weblogic-ssl"&gt;porta 7002&lt;/a&gt; (HTTPS/T3S). Nel penetration testing, WebLogic è probabilmente il software con il maggior numero di &lt;strong&gt;Remote Code Execution pre-auth&lt;/strong&gt; della storia recente: deserializzazione Java non sicura, XXE, SSRF e path traversal si sono susseguiti anno dopo anno, con CVE critiche che vengono ancora sfruttate attivamente nel 2026 perché le aziende non patchano. Se trovi una porta 7001 aperta, hai un&amp;rsquo;alta probabilità di ottenere una shell — spesso come utente con privilegi elevati, perché WebLogic gira frequentemente come root o Administrator.&lt;/p&gt;</description></item><item><title>Porta 7002 WebLogic SSL: HTTPS, T3S e RCE</title><link>https://hackita.it/articoli/porta-7002-weblogic-ssl/</link><pubDate>Wed, 15 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-7002-weblogic-ssl/</guid><description>&lt;p&gt;La porta 7002 TCP è la versione cifrata di &lt;a href="https://hackita.it/articoli/porta-7001-weblogic"&gt;Oracle WebLogic sulla porta 7001&lt;/a&gt;. Serve HTTPS per la console web e le applicazioni, T3S per la comunicazione Java cifrata e IIOPS per CORBA over TLS. Per farla breve: tutte le vulnerabilità di WebLogic — le deserializzazioni, i bypass della console, le SSRF — funzionano identicamente sulla 7002. La cifratura TLS protegge il traffico dallo sniffing, ma non ferma un exploit che raggiunge direttamente il server. Il vero vantaggio per il pentester è che la 7002 rivela informazioni aggiuntive attraverso il certificato TLS: hostname interni, nome dell&amp;rsquo;organizzazione, CA interna e a volte Subject Alternative Names con tutti gli alias del server.&lt;/p&gt;</description></item></channel></rss>