<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>WebLogic SSL on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/weblogic-ssl/</link><description>Recent content in WebLogic SSL on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Wed, 15 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/weblogic-ssl/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 7002 WebLogic SSL: HTTPS, T3S e RCE</title><link>https://hackita.it/articoli/porta-7002-weblogic-ssl/</link><pubDate>Wed, 15 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-7002-weblogic-ssl/</guid><description>&lt;p&gt;La porta 7002 TCP è la versione cifrata di &lt;a href="https://hackita.it/articoli/porta-7001-weblogic"&gt;Oracle WebLogic sulla porta 7001&lt;/a&gt;. Serve HTTPS per la console web e le applicazioni, T3S per la comunicazione Java cifrata e IIOPS per CORBA over TLS. Per farla breve: tutte le vulnerabilità di WebLogic — le deserializzazioni, i bypass della console, le SSRF — funzionano identicamente sulla 7002. La cifratura TLS protegge il traffico dallo sniffing, ma non ferma un exploit che raggiunge direttamente il server. Il vero vantaggio per il pentester è che la 7002 rivela informazioni aggiuntive attraverso il certificato TLS: hostname interni, nome dell&amp;rsquo;organizzazione, CA interna e a volte Subject Alternative Names con tutti gli alias del server.&lt;/p&gt;</description></item></channel></rss>