weblogic任意文件读取漏洞+后台任意上传

最新推荐文章于 2024-05-13 17:41:01 发布
最新推荐文章于 2024-05-13 17:41:01 发布
阅读量872 收藏 2
点赞数
分类专栏: web安全 漏洞复现 文章标签: weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s1056481432/article/details/107938728
版权

前言


看了下vulhub里的weblogic任意文件读取漏洞+后台任意上传war包在这里复现下。

漏洞环境

漏洞环境:一个weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。
Weblogic版本:10.3.6(11g)
Java版本:1.6

漏洞复现


启动本环境 

docker-compose up -d

弱口令
环境启动后,访问http://your-ip:7001/console,即为weblogic后台。
本环境存在弱口令:
weblogic
Oracle@123
weblogic常用弱口令: http://cirt.net/passwords?criteria=weblogic
但是还有一种方法通过任意文件读取密码文件进行破解。
任意文件读取漏洞的利用
1.假设不存在弱口令,如何对weblogic进行渗透?
访问http://your-ip:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd文件。那么,怎么解开加密的密码?
2.读取后台用户密文与密钥文件
weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为SerializedSystemIni.dat和config.xml

最低0.47元/天 解锁文章
hatjwe
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
读取文件_Weblogic任意文件读取任意文件上传
weixin_32042443的博客
01-07 636
引言weblogic中两个CVE漏洞比较有意思,所以复现一下,该两个漏洞需要在poc中加入用户名和密码(cookie)才能实现。环境搭建 环境搭建: 首先安装weblogic 下载地址 http://www.oracle.com/technetwork/cn/middleware/weblogic/downloads/wls-main-091116-zhs.html安装目录没特别需求可以不更改,一...
101web漏洞挖掘之任意文件读取漏洞1
08-03
任意文件读取漏洞详解】 任意文件读取漏洞是一种常见的Web安全问题,主要发生在PHP、Java和Python等编程语言中。这种漏洞允许攻击者通过构造特定的请求,读取服务器上的任意文件,包括敏感的配置文件、源代码、...
weblogic密码加解密 - rznice的专栏 - CSDN博客1
08-03
1. 密钥K1进DES加密 2. K2对步骤1的结果进DES解密 3. 步骤2的结果使密钥K1进DES加密
weblogic 加密解密
processengine的专栏
04-16 3788
最近对于weblogic的加密解密一阵折腾。。。 在此将遇到的问题和
Weblogic 任意文件上传漏洞(CVE-2018-2894)
最新发布
weixin_45653478的博客
05-13 810
CVE-2018-2894漏洞存在于Oracle WebLogic Server的Web服务测试页面(Web Service Test Page)中。这个页面允许用户测试Web服务的功能,但在某些版本中,它包含了一个未经授权的文件上传功能。攻击者可以利用这个漏洞上传恶意的JSP或其他可执行文件,并在服务器上执行这些文件,从而获得服务器的完全控制权。受影响的WebLogic Server版本包括10.3.6.0、12.1.3.0、12.2.1.2和12.2.1.3。漏洞影响的页面路径为和。
中间件漏洞 | weblogic-弱口令/任意文件读取
weixin_52116519的博客
10-16 1456
一个基于JAVAEE架构的中间件,用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。通俗地讲weblogic是一种web容器,把我们开发的java应用程序运行起来,并提供服务。服务器:Microsoft Azure云服务器(学生优惠)操作系统:Linux (ubuntu 20.04)环境搭建:使用docker搭建vulhub,并使用weblogic靶场本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞
weblogic weak password复现
飞鱼的企鹅的博客
07-27 1716
环境 基于vulhub的weblogic弱口令漏洞任意文件读取漏洞 弱口令 本环境存在弱口令 用户名:weblogic 密码:Oracle@123 weblogic常见的弱口令组合 1. Oracle - WebLogic Method HTTP User ID system Password password Level Administrator Doc Notes Login loc...
关于MacOS下,弱口令 weblogic_decrypt.jar启动或解密报错问题
marsAphrodite的博客
04-07 266
MacOS下,weblogic_decrypt.jar启动解密报错问题
Oracle+Weblogic+Server+Java反序列化漏洞 解决方案
04-20
Oracle+Weblogic+Server+Java反序列化漏洞 解决方案 Oracle+Weblogic+Server+Java反序列化漏洞 解决方案
Decrypt_Weblogic_Password-master.zip
08-07
weblogic_password 解密工具。 weblogic密码使用AES(老版本3DES)加密,对称加密可解密。
WebLogic_EXP.jar WebLogic反序列化利用工具
10-31
WebLogic_EXP.jar WebLogic反序列化利用工具下载,作者rebyond。 使用环境 JDK1.8
单独jar(weblogic密码破解+反序列化漏洞入侵)
11-25
单独jar
Weblogic 反序列化漏洞解决补丁文件
03-24
这个是自制的Weblogic 反序列化漏洞解决补丁文件。经过测试。 使用方法: 将weblogic_patch.jar 放在linux的以下目录: $WL_HOME/Middleware/patch_wls1036/profiles/default/sys_manifest_classpath $WL_HOME是...
破解weblogic(数据库)密码
lisheng19870305的专栏
04-10 3298
原文地址:http://www.cnblogs.com/holdon521/p/4110750.html一、破解weblogic(数据库)密码所需步骤注意:本例子本人以本地weblogic为列,必须已经安装weblogic1.需要问题件1>.数据源配置文件HKS***-****-jdbc.xml2>.SerializedSystemIni.dat(一般情况在security目录下)3&...
漏洞复现】weblogic文件读取漏洞
sev1n的博客
04-16 1079
本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。
weblogic-文件读取漏洞
qq_43381463的博客
03-09 379
weblogic-文件读取漏洞
weblogic-SSRF
anna11119的博客
07-26 649
https://github.com/vulhub/vulhub/tree/master/weblogic/ssrf Weblogic SSRF漏洞 Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。 测试环境搭建 编译及启动测试环境 docker-compose build docker-comp...
weblogic任意上传文件漏洞补丁
07-21
对于WebLogic任意文件上传漏洞,建议您及时更新WebLogic服务器到最新版本,并参考Oracle官方文档、安全公告或与WebLogic官方支持团队联系,获取最新的补丁信息和安全更新。同时,还应该采取其他安全措施,如限制网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值