Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

weblogic系列漏洞整理————9、Weblogic CVE-2018-3191分析

背景 北京时间10月17日,Oracle官方发布的10月关键补丁更新CPU(Critical Patch Update)中修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-3191)。该漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Ser...

2018-11-01 17:32:06

阅读数 212

评论数 0

weblogic系列漏洞整理————8、WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894)

0x01 前言 CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分。鉴于厂商已进行了安全修复,笔者对该漏洞进行了一次分析。WebLogic管理端未授权的两个页面存在任意上传ge...

2018-11-01 17:23:11

阅读数 460

评论数 0

weblogic系列漏洞整理————7、WebLogic WLS核心组件反序列化漏洞(CVE-2018-2893)

0x00 漏洞描述 7月18日,Oracle官方发布了季度补丁更新,其中修复了一个 Oracle WebLogic Server 远程代码执行漏洞CVE-2018-2893,此漏洞是对编号为 CVE-2018-2628 修复的绕过,攻击者同样可以在未身份验证的情况下对WebLogic进行攻击...

2018-11-01 17:06:19

阅读数 121

评论数 0

weblogic系列漏洞整理————6、反序列化漏洞(CVE-2017-3248)

0x01 漏洞描述 2017年1月27日,WebLogic 官方发布了一个编号为 CVEID: CVE-2017-3248 的漏洞,影响为 Critical 。之前轰动一时的反序列化漏洞,官方当时的修补措施,在本漏洞中可被绕过。此次漏洞影响 WebLogic 版本如下图所示: 0x02 漏...

2018-11-01 16:26:42

阅读数 270

评论数 0

weblogic系列漏洞整理 ————5. weblogic SSRF 漏洞 UDDI Explorer对外开放 (CVE-2014-4210)

影响版本:10.0.2,10.3.6 SSRF漏洞,也称为XSPA(跨站端口攻击),问题存在于应用程序在加载用户提供的URL时,没能正确验证服务器的响应,然后就反馈回了客户端。攻击者可以利用该漏洞绕过访问限制(如防火墙),进而将受感染的服务器作为代理进行端口扫描,甚至访问系统中的数据。 利用过...

2018-11-01 16:06:45

阅读数 779

评论数 0

weblogic系列漏洞整理 ———— 4. weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271、CVE-2017-3506)

影响版本 Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.1.3.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.2.1.2.0版本...

2018-11-01 15:57:22

阅读数 158

评论数 0

weblogic系列漏洞整理 ———— 3. weblogic 后台提权

提权思路 weblogic是一个基于JavaEE的中间件,它可以解析jsp代码,当我们知道后台密码之后,即可登陆weblogic后台,上传恶意war包,从而进行提权操作。 漏洞利用过程 登陆weblogic后台 http://192.168.11.178:7001/console,进取之后点...

2018-11-01 14:49:20

阅读数 134

评论数 0

weblogic系列漏洞整理 -———— 2、weblogic弱口令

weblogic常用的后台登录弱口令     WebLogic后台登陆地址: http://192.168.11.178:7001/console/login/LoginForm.jsp 测试思路 登陆weblogic后台看到后台地址登陆并无限制(验证码或登录认证次数),因此可以尝试...

2018-11-01 10:34:18

阅读数 315

评论数 0

Weblogic系列漏洞整理————1、Weblogic安装

环境需求 1、Windows server 2008 R2虚拟机一台(推荐64位) 2、JDK 7(推荐64位) 3、WebLogic安装包 WebLogic简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件...

2018-11-01 10:18:04

阅读数 46

评论数 0

Weblogic系列漏洞整理————7、WebLogic反序列化漏洞CVE-2018-2628复现与EXP构造

漏洞概要 Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可导致远程代码执行漏洞,漏洞威胁等级为高危,对应的CVE编号为CVE-2018-2628。 影响版本 Oracle WebLogic Server1...

2018-10-31 16:18:49

阅读数 263

评论数 0

从WebLogic看反序列化漏洞的利用与防御

0x00 前言 上周出的 WebLogic 反序列漏洞,跟进分析的时候发现涉及到不少 Java 反序列化的知识,然后借这个机会把一些 Java 反序列化漏洞的利用与防御需要的知识点重新捋一遍,做了一些测试和调试后写成这份报告。文中若有错漏之处,欢迎指出。 0x01 Java 反序列化时序 ...

2018-10-29 14:31:38

阅读数 503

评论数 0

提示
确定要删除当前文章?
取消 删除