Weblogic 漏洞(详细)

已于 2024-08-06 20:31:34 修改
阅读量259 收藏 1
点赞数 15
文章标签: 安全
于 2024-08-06 20:07:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75891821/article/details/140960552
版权

一.weblogic弱口令

访问一下默认用户名:weblogic   密码: Oracle@123

然后点击安装

然后再点击上传文件

将jsp木马打包,改为war上传一直下一步,最后点完成 然后使用工具连接

二.CVE-2017-3506

使用工具检测,存在漏洞

然后上传webshell

复制网址使用哥斯拉连接 就成功了

三.Weblogic(CVE-2019-2725)

访问 如下图所示

如果出现下面的说明有漏洞

在当前⻚⾯抓包 , 修改请求包 , 写⼊shell

然后访问我们写入的木马

用工具连接即可

 

四.CVE-2018-2628

使用liqun工具连接 去查看有没有漏洞

上传我们生成的 jsp文件

然后使用工具连接

五 CVE-2018-2894

访问/console/login/LoginForm.jsp

输入用户名 密码(获取密码: docker-compose logs | grep password)

苏北辰-
关注
  • 15
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic漏洞
scu_hacker博客
01-17 4143
目录 前言 一、任意文件上传 1.1影响范围 1.2 漏洞详情 二、弱口令+后台war包 三、ssrf漏洞 3.1影响范围 3.2 漏洞详情 四、反序列化漏洞 总结 前言 weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,本文介绍常见的几个weblogic漏洞原理、复现。 一、任意文件上传 1.1影响范围 weblogic 10.3.6.0 weblogic 12.1.3.0 weblogic 12.2.1.2 .
weblogic 漏洞统计 CVE
09-18
然而,如同任何复杂的软件系统,WebLogic也存在安全漏洞,这些漏洞可能被恶意攻击者利用,对服务器造成严重威胁。以下是所提及的一些CVE(Common Vulnerabilities and Exposures)编号以及它们涉及的安全问题: 1. ...
03-Weblogic漏洞
qq_57410330的博客
07-26 937
全名:Oracle WebLogic Server,JavaEE服务器商业产品,适用于大型商业项目同类产品:IBM WebSphere、Apache Tomcat、Redhat Jboss7001。
Weblogic 常见漏洞汇总
热门推荐
box
04-20 1万+
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic XMLDecoder反序列化漏洞(CVE-2017-3506) 0x00 漏洞描述 网上爆出weblogic的WLS组件存在xmldecoder
weblogic漏洞复现
weixin_74182283的博客
03-31 775
安装weblogic靶场环境已经提供,直接进行实操(weblogic是啥自行搜索)
Weblogic漏洞
周星星的博客
09-05 2320
中间件漏洞weblogic漏洞初步学习,后续继续复现相关漏洞
weblogic漏洞总结复现
1ance's blog
10-07 2377
title: weblogic漏洞总结复现 date: 2021-10-02 22:05:37 updated: tags: weblogic 中间件 漏洞 categories: 漏洞复现 keywords: description: top_img: cover: weblogic.jpg 简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用.
weblogic漏洞浅谈
2301_82000839的博客
05-21 840
weblogic是oracle公司出品的application server,用于本地和云端开发,集成,部署和大型分布式web应用,网络应用和数据库应用的Java应用服务器weblogic server是一个基于JAVAEE架构的中间件,将java的动态功能和java Enterprise标准的安全性引入大型网络应用开发,集成,部署和管理中,提供java Enterprise Edition和jakarta EE的可靠、成熟、可扩展的实现。
weblogic 漏洞复现
03-11 7258
cd vulhub/weblogic/CVE-2018-2894/ //进入对应得目录 sudo service docker start //启动docker服务 docker-compose up -d //启动 docker-compose stop //测试完毕后停止服务 docker-compose down //移除容器 Weblogic 任意文件上传漏洞(CVE-2018-2894) 漏洞成因:WebLogic 管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 8608
一直没有系统的总结过 weblogic漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
[Vulhub] Weblogic 漏洞复现
weixin_45605352的博客
09-11 2676
Weblogic 反序列化远程代码执行漏洞(CVE-2019-2725) 0x00 漏洞描述 Weblogic反序列化远程代码执行漏洞。由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送特意构造的恶意HTTP请求,利用该漏洞获取服务器权限,实现远程代码执行。 0x01 影响版本 Oracle WebLogic Server 10.* Oracle WebLogic Server 12.1.3 0x03 漏洞分析 该漏洞存在于wls9-async组件,该组件为异步通讯服务,攻击者可以在/
WebLogic SSRF 及漏洞修复
11-25
本文将详细介绍WebLogic SSRF的工作原理、攻击案例以及CVE-2014-4210这一特定漏洞的修复方法。 #### 二、SSRF漏洞概述 SSRF漏洞通常出现在Web应用中,当应用未能正确地验证服务器响应时,攻击者可以利用这些漏洞绕...
weblogic漏洞检测集合工具
11-17
weblogic漏洞检测集合工具支持一键检测多个weblogic漏洞weblogic漏洞检测集合工具支持一键检测多个weblogic漏洞
weblogic漏洞补丁
07-03
标题提到的“weblogic漏洞补丁”是指Oracle为WebLogic Server发布的专门修复安全漏洞的更新。在这个特定的案例中,补丁版本号为10.3.6.0.12,这表明它是针对WebLogic Server 10.3.6版本的一个重要安全更新。补丁通常...
雷石weblogic漏洞扫描工具
08-27
雷石weblogic漏洞扫描工具
鸿蒙系统开发【加解密算法库框架】安全
2301_76813281的博客
08-02 811
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
发送邮箱调用接口时需要注意哪些安全事项?
DengHua2203的博客
08-02 369
发送邮箱调用接口时,确保安全性是一个复杂而重要的任务。通过以上措施,可以显著提高接口的安全性。AokSend,发送邮箱调用接口,API与SMTP无缝对接,一键触发,邮件秒达,营销快人一步!
鸿蒙系统开发【ASN.1密文转换】安全
最新发布
2301_76813281的博客
08-02 605
本示例对使用@kit.CryptoArchitectureKit加密后的密文格式进行转换。@kit.CryptoArchitectureKit加密后的密文格式默认为以base64显示的ASN.1格式问题,通过对密文进行base64变换后得到字符数组,以16进制数字显示,再此基础上进行密文格式转换,从ASN.1格式转换为c1c3c2格式的裸密文,再以c1c3c2格式的裸密文进行解密,以验证密文转换的正确性。
访问网站显示不安全怎么办?
joySSL_的博客
08-02 579
如果您还在使用http协议,那基本上所有的主流浏览器都是都不安全提示需要给网站安装部署一个SSL证书,有预算的话可以使用付费SSL证书,没有预算的话免费SSL证书也可以实现HTTPS。网站的SSL证书过期,或者域名不匹配,解决方式是点击右上角锁头标志查看证书,检查和更新证书,确保它有效、完整。网站被举报含有钓鱼、欺诈等非法问题,解决方法是联系报告方,证明网站已安全,同时全面检查网站,清除隐患。访问网站时显示“不安全”,针对不同的原因有不同的解决方式,下面是常见的几种原因和对应的解决办法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值