weblogic漏洞
目录
前言
一、任意文件上传
1.1影响范围
1.2 漏洞详情
二、弱口令+后台war包
三、ssrf漏洞
3.1影响范围
3.2 漏洞详情
四、反序列化漏洞
总结
前言
weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,本文介绍常见的几个weblogic漏洞原理、复现。
一、任意文件上传
1.1影响范围
weblogic 10.3.6.0
weblogic 12.1.3.0
weblogic 12.2.1.2
weblogic 12.2.1.3
1.2 漏洞详情
首先确保可以未授权访问路径http://xx.xx.xx.xx/ws_utc/config.do
要更该工作目录为我们可以访问的目录,原目录我们无权限访问,若该路径为
xxxxxxx\domains\base_domain\tmp\WSTestPageWorkDir
将其改为
\domains\base_domain\servers\AdminServer\tmp\_WL_internal\wstestclient\i7n5e1\war\css,保存。
点击安全,上传keystore文件(即jsp脚本)
记住这里的时间戳,访问
http://xx.xx.xx.xx/ws_utc/css/config/keystore/时间戳_whoami.jsp
二、弱口令+后台war包
登录后台以后,在这里上传war包(jsp木马插入),然后访问此war包即可执行任意命令,获取shell
三、ssrf漏洞
3.1影响范围
10.0.2.0
10.3.6.0
3.2 漏洞详情
访问/uddiexplorer/SearchPublicRegistries.jsp,看是否能访问到
抓包,漏洞点在operator
四、反序列化漏洞
序列化即是对象转换成字符的过程,反序列化是字符转换成对象的过程,若攻击者控制反序列化的参数,就可能导致插入恶意语句,执行任意命令,常见的有
CVE-2015-4852 、CVE-2018-2893等,反序列化可以单开一个文章介绍。
总结
weblogic作为常见的中间件,漏洞影响范围非常大, 需要严格控制未授权以及弱口令,防止访问到存在漏洞的敏感文件。同时可以删除不必要的文件,升级版本等来防止攻击者通过weblogic利用漏洞
weblogic漏洞相关推荐
- [web攻防] weblogic 漏洞复现 CVE-2017-10271CVE-2018-2628CVE-2018-2894
用docker复现weblogic的部分高危漏洞,主要是记录下一些操作,积累自己的知识储备.由于时间与个人水平原因,不对原理做过多叙述. 目录 环境打开方式 CVE-2017-10271 weblog ...
- Java安全-Java Vuls(Fastjson、Weblogic漏洞复现)
复现几个 Java 的漏洞,文章会分多篇这是第一篇,文章会分组件和中间件两个角度进行漏洞复现 复现使用环境 Vulhub VulFocus 文章目录 组件 Fastjson 1.2.24 反序列化 R ...
- weblogic漏洞复现
weblogic 漏洞复现 Weblogic ssrf https://www.hetianlab.com/expc.do?ec=ECID9d6c0ca797abec20170210143122000 ...
- webLogic漏洞目录
WebLogic漏洞复现与分析 1:webLogic漏洞列表 控制台路径泄露 Weakpassword SSRF: CVE-2014-4210 JAVA反序列化: CVE-2015-4852 CVE- ...
- 漏洞复现 - - - Weblogic漏洞(一)
目录 一,Weblogic简介 二,Weblogic漏洞环境搭建 三,Weblogic弱口令 四,CVE-2014-4210 漏洞环境 漏洞危害 漏洞复现 进行内网存活探测 一,Weblogic简介 ...
- weblogic漏洞复现整理汇总(vulhub)
weblogic漏洞复现整理汇总(vulhub) 目录 weblogic漏洞复现整理汇总(vulhub) 一.概述 二.任意文件上传漏洞(CVE-2018-2894) 三.XMLDecoder反序列化 ...
- Weblogic漏洞 - Weblogic 弱口令漏洞
文章目录 Weblogic简介 Weblogic特征 Weblogic历史漏洞 Weblogic历史漏洞发现 获取资产 批量扫描脚本 Weblogic漏洞环境搭建 漏洞发现 Weblogic历史漏洞利 ...
- WebLogic漏洞记录
WebLogic漏洞记录 WebLogic任意文件上传漏洞(CVE-2019-2618) https://www.cnblogs.com/zhengjim/p/10815150.html 如何为web ...
- Weblogic漏洞Getshell_总结——及
weblogic漏洞之前我也复现的差不多了.除了ssrf那篇没有复现出来,大部分都做出来了. 那么到最后还是总结一下.不过我看到以为大师写的非常不错. 这里直接上链接.大师写的非常详细. https: ...
最新文章
- moravec 角点检测
- qt vs 不出来dos窗口_VS嵌入QT后,建立QT工程后printf和cout无效,无法产生控制台应用程序窗口,需设置工程属性...
- python【蓝桥杯vip练习题库】ALGO-82 输出米字形
- promise 和 Observable 的区别
- 十分钟搞定JeecgBoot 单体升级微服务!
- django配置随时执行的脚本,使用运行时的manage环境执行程序
- 安装Git SCM for Windows
- sap abap开发从入门到精通_ABAP关键字 IS BOUND, IS NOT INITIAL和IS ASSIGNED的用法辨析
- PropertyUtils与BeanUtils区别
- 写给大家看的量子力学——量子通信、量子隐形传输技术简介
- 【Computer Organization笔记08】指令系统概述,指令格式,寻址方式
- 图片理解引擎算法实现简介
- 南头中学2021年高考成绩查询,深圳新安中学和南头中学哪个好
- HyperAI超神经已加入群聊,思否 AIGC Hackathon 扩列
- Win10多用户同时远程桌面,并各自操作互不干扰
- [洛谷]P2404 自然数的拆分问题
- 如何将EasyCVR平台RTSP接入的设备数据迁移到EasyNVR中?
- Excel的金额小写转大写的函数
- 获取抖音账户的粉丝列表
- MySQL-SQL优化分析