漏洞描述
在weblogic搭建好之后没有修改进入后台的密码 导致弱口令登录获得webshell
影响版本:所有版本
漏洞复现
使用vulhub拉取靶场
访问登录页面
http://IP+端口/console/login/LoginForm.jsp
使用默认密码登录,或者暴力破解
左侧部署→安装→上载文件
上传处理后的war包
然后默认配置一直下一步,完成就行
回到部署界面,发现已经部署成功
浏览器访问
哥斯拉连接
或者使用工具一把梭
漏洞防御
设置强口令
漏洞描述
在weblogic搭建好之后没有修改进入后台的密码 导致弱口令登录获得webshell
影响版本:所有版本
漏洞复现
使用vulhub拉取靶场
访问登录页面
http://IP+端口/console/login/LoginForm.jsp
使用默认密码登录,或者暴力破解
左侧部署→安装→上载文件
上传处理后的war包
然后默认配置一直下一步,完成就行
回到部署界面,发现已经部署成功
浏览器访问
哥斯拉连接
或者使用工具一把梭
漏洞防御
设置强口令