# weblogic CVE-2019-2615/2618(任意文件读取,任意文件上传)

最新推荐文章于 2024-06-04 09:55:42 发布
最新推荐文章于 2024-06-04 09:55:42 发布
阅读量1.2k 收藏
点赞数
原文链接:http://www.cnblogs.com/afanti/p/10841120.html
版权

需要用户名密码文件读取。
Alt text
定位到FileDistributionServlet这个Servlet,路由如下
Alt text
走到doGet方法
Alt text
来到doGetJspRefreshRequest方法,读入传入文件路径,439输出。
Alt text
------------
没啥好分析的,直接定位到DeploymentServiceServlet这个类的handlePlanOrApplicationUpload方法以可就知道了,挺鸡肋的,还需要用户名和密码。
Alt text
最后看一下路由是怎么形成的,定位到bea_wls_deployment_internal.war包web.xml。这里有路由的指向。
Alt text
第一个路由构成,bea_wls_management_internal2.war中的web.xml-->最后拼成/bea_wls_management_internal2/wl_management
Alt text
参考链接:
https://xz.aliyun.com/t/5078#toc-3

转载于:https://www.cnblogs.com/afanti/p/10841120.html

weixin_30437481
关注
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)
qq_51577576的博客
03-13 1098
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞。 ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像(例如,调整大小)时,生成的图像可能嵌入了任意远程文件的内容(如果ImageMagick二进制文件有权读取它)。
WebLogic反序列化之CVE-2015-4852、CVE-2016-0638、CVE-2016-3510
qq_40710190的博客
07-14 753
weblogic的3个基础cve
cve-2019-2618:Weblogic上传Vuln(需要用户名密码)-CVE-2019-2618
03-16
cve-2019-2618 Weblogic上传Vuln(需要用户名密码)-CVE-2019-2618 python使用 python CVE-2019-2618.py url username password 解密weblogic密码 root@f0cb7e674d7e:~/Oracle# cat /root/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/security/boot.properties |grep pass password={AES}dv/eNBsyg5GcDUbAKaQRheDZhzVk9yiTYVpXlGt9wEU= root@f0cb7e674d7e:~/Oracle# find / -name "*SerializedSystemIni.dat*" /root
最新预警 WebLogic任意文件上传漏洞(CVE-2019-2618
idcbeta的博客
04-19 8059
事件描述 WebLogic组件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebL...
[vulhub]Weblogic weak_password+任意文件上传(CVE-2019-2618)
静水流深,沧笙踏歌
11-07 1531
本文复现的是vulhub里weblogic的weak_password,由构造的任意文件下载漏洞环境读取到后台用户名和密码,然后登陆进后台,上传webshell。 而CVE-2019-2618任意文件上传漏洞本来也就是要知道获取用户名和密码,而且weblogic的DeploymentService接口的正常功能本来就可以部署war包,所以与weak_password后半部分的登陆进后台,再上传文...
探索WebLogic安全之钥:CVE-2019-2618深度解析与实践
最新发布
gitblog_00097的博客
06-04 488
探索WebLogic安全之钥:CVE-2019-2618深度解析与实践 去发现同类优质开源项目:https://gitcode.com/ 在信息安全的前沿阵地,每一个漏洞的发现都是对网络安全的一次警醒。今天,我们将深入探索一个影响深远的Oracle WebLogic Server漏洞——CVE-2019-2618。这个漏洞不仅考验着管理员的安全防护意识,也为安全研究者提供了实战演练的舞台。 项目介...
WebLogic 任意文件上传CVE-2019-2618)漏洞复现
橘子女侠
07-24 7137
WebLogic任意文件上传CVE-2019-2618)漏洞复现 一、漏洞概述 1、漏洞编号:CVE-2019-2618 2、漏洞描述:CVE-2019-2618漏洞主要是利用了WebLogic组件中的DeploymentService接口,该接口支持向服务器上传任意文件。攻击者突破了OAM(Oracle Access Management)认证,设置wl_request_type参数为a...
漏洞复现—Weblogic CVE-2017-10271/CVE-2018-2628/CVE-2018-2894/CVE-2020-14882/ssrf/weak_password
weixin_45556536的博客
11-27 2086
这里写目录标题基础知识漏洞原理涉及版本漏洞特征漏洞复现—CVE-2017-10271 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2018-2628 Weblogic T3协议反序列化漏洞CVE-2018-2894 Weblogic任意文件上传漏洞CVE-2020-14882 weblogic 未授权命令执行漏洞漏洞修复 基础知识 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性
weblogic漏洞初探之CVE-2015-4852
洋洋的小黑屋
08-13 772
weblogic漏洞初探之CVE-2015-4852 一、环境搭建 1. 搭建docker 这里用了vulhub的环境进行修改:https://vulhub.org/ 新建个文件夹,创建两个文件docker-compose.yml、DockerFile docker-compose.yml: version: '2' services: weblogic: image: vulhub/weblogic:10.3.6.0-2017 ports: - "7001:7001" -
[EXP]CVE-2019-9621 Zimbra小于8.8.11 远程代码执行漏洞 XXE GetShell Exploit
K8哥哥
05-08 3279
影响版本: ZimbraCollaboration Server 8.8.11 之前的版本都受到影响。具体来说: Zimbra < 8.7.11 版本中,攻击者可以在无需登录的情况下,实现远程代码执行。 Zimbra < 8.8.11 版本中,在服务端使用 Memcached 做缓存的情况下,经过登录认证后的攻击者可以实现远程代码执行。  GetShell代...
CVE-2019-2888:WebLogic EJBTaglibDescriptor XXE扩展(CVE-2019-2888)
03-09
CVE-2019-2888 WebLogic EJBTaglibDescriptor XXE漏洞 fernflower.jar weblogic.jar/weblogic/servlet/ejb2jsp/dd/EJBTaglibDescriptor.class ╭─root@jas502n /var ╰─# find ./ |grep EJBTaglibDescriptor  :check_mark:  8388  18:32:43 .//weblogic.jar/weblogic/servlet/ejb2jsp/dd/EJBTaglibDescriptor.class .//weblogic.jar/weblogic/servlet/ejb2jsp/gui
bea_wls_internal.war
01-03
此包是本人在修补weblogic漏洞时,http://sn.cloud.ccb.com/bea_wls_internal/classes/META-INF/MANIFEST.MF漏洞实在没办法,试遍网上所有方法,在被逼无奈之下,花了两周研究出来的,就不要想在其他地方找到了,找到也只是名称相同罢了
cve-2019-2725修复相关的补丁p29694149_10360190115_Generic.zip
06-03
cve-2019-2725修复相关的补丁和jdk等 cve-2019-2725补丁安装过程中使用到的材料 仅用于学习,如果用于商业,产生版权纠纷,与本人无关。
Weblogic-CVE-2019-2725补丁升级方法.docx
11-08
----------------------------------20191010 ---------------------------- 本方法经本人亲自使用写下,在 检查 冲突 一步 检查 了很久大约 30分钟 ,但是最后也是成功了,所以只要不报错就可以 把补丁打上,如果 遇到 冲突 请参考 卸载补丁的方法 特别忠告:另外行动手之前备份 Oracle全目录,所谓有备无患 有关于CVE-2019-2725漏洞信息涉及版本, 代码执行危害请百度查询 Cve-2019-2725 升级安装开始 1,cache_dir 这个目录 需要 自己建立 mkdir /Oracle/Middleware/utils/bsu/cache_dir
weblogic漏洞利用工具_CVE20192618Weblogic weak password+文件上传漏洞复现
weixin_39571087的博客
12-12 1970
一、漏洞介绍0x01 weblogic常见弱口令system/passwordweblogic/weblogicadmin/securityjoe/passwordmary/passwordsystem/securitywlcsystem/wlcsystemwlpisystem/wlpisystemweblogic/Oracle@1230x02 漏洞介绍 CVE-2019...
web系统常见的渗透问题
u014525726的博客
07-04 1234
1.CSRF 系统包头文件需要交验refer参数,参数不能被删除。 解决方案:添加RefererFilter过滤器, package com.ppms.filter; /** 功能:系统包头文件需要交验refer参数,参数不能被删除 / public class RefererFilter implements Filter { public void init(FilterConfig arg...
安全漏洞预警通告-Oracle WebLogic组件高危漏洞预警
sqlora的专栏
04-19 1422
安全漏洞预警通告-Oracle WebLogic组件高危漏洞预警   1、基本情况   Oracle于4月17日发布安全公告。该安全公告披露WebLogic服务器存在多个高危漏洞,影响到多个WebLogic组件。攻击者利用漏洞可远程获取WebLogic服务器权限。   2、漏洞描述   WebLogic是Oracle 公司出品的基于JavaEE 架构的中间件,用于开发、集成、部署和管理大型...
weblogic 文件打开数_Weblogic任意文件读取任意文件上传
weixin_39586335的博客
12-03 457
引言weblogic中两个CVE漏洞比较有意思,所以复现一下,该两个漏洞需要在poc中加入用户名和密码(cookie)才能实现。环境搭建 环境搭建: 首先安装weblogic 下载地址 http://www.oracle.com/technetwork/cn/middleware/weblogic/downloads/wls-main-091116-zhs.html安装目录没特别需求可以不更改,一...
修复CVE-2019-3862漏洞
发现美的眼睛
05-11 2670
修复CVE-2019-3862漏洞 这个漏洞来自于libssh2中的,发现者是国外团队,在发现之初就已经提交上去。在公布漏洞时,该漏洞已经被修复,修复方式采用更新。 修复时,博客主查看了一下阿里云安全中心的修复方案和网上其它博客主的修复方案,都是使用yum对curl的更新。 # 如果yum update要使用的话,请注意linux内核也有可能会被更新 yum update # 更新curl命令,这篇博客文章发布时,修复漏洞的新版本是7.29.0 yum update curl # 查看一下当前
利用POC检测WebLogic反序列化漏洞CVE-2019-2725
2019年,Oracle WebLogic服务器遭遇了一个严重的反序列化漏洞,即CVE-2019-2725。这个漏洞允许攻击者通过精心构造的恶意请求,利用WebLogic应用程序中的序列化功能来执行任意代码,从而获取系统控制权限。由于其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值