Suponiendo que mi servidor Weblogic está comprometido por esta vulnerabilidad, ¿cuál sería el patrón de tráfico?
Supongo que vería solicitudes HTTP que intentan hacer conexiones directamente desde WebLogic a Internet. ¿Podría alguien proporcionar una visión? ¿Es posible que viera el tráfico t3? No creo que un servidor explotado intente comunicarse de nuevo utilizando t3.