Weblogic任意文件读取漏洞

最新推荐文章于 2024-05-13 17:05:27 发布
最新推荐文章于 2024-05-13 17:05:27 发布
阅读量732 收藏 1
点赞数
分类专栏: WebLogic漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41182861/article/details/108582714
版权

复现环境

  • Weblogic版本:10.3.6(11g)
  • Java版本:1.6
  • 启动本环境:vulhub

漏洞利用方法

  • 本环境前台模拟了一个任意文件下载漏洞,访问http://your-ip:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd文件。
读取后台用户密文与密钥文件

  • Weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为SerializedSystemIni.datconfig.xml

  • 在本环境中为./security/SerializedSystemIni.dat./config/config.xml(基于当前目录/root/Oracle/Middleware/user_projects/domains/base_domain)。

  • 获取AES加密秘钥:http://your-ip:7001/hello/file.jsp?path=security/SerializedSystemIni.dat

    • 将获取到的加密秘钥保存为xxx.bat

  • 获取加密后的管理员密码:http://your-ip:7001/hello/file.jsp?path=config/config.xml

    • 打开config.xml文件,获取中的AES
      在这里插入图片描述

  • 通过密文+秘钥=明文,来获取明文:
    在这里插入图片描述

  • 明文:Oracle@123

info-sec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
weblogic任意文件读取漏洞+后台任意上传
s1056481432的博客
08-11 869
前言 看了下vulhub里的weblogic任意文件读取漏洞+后台任意上传war包在这里复现下。 漏洞环境 漏洞环境:一个weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。 Weblogic版本:10.3.6(11g) Java版本:1.6 漏洞复现 启动本环境 docker-compose up -d 弱口令 环境启动后,访问http://your-ip:7001/console,即为weblogic后台。 本环境存在弱口令:
漏洞复现(vulhub漏洞复现) weblogic 文件读取漏洞
记录笔记
04-13 215
weblogic 文件读取漏洞 访问http://192.168.15.136:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd文件 GET /hello/file.jsp?path=security/SerializedSystemIni.dat HTTP/1.1 是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。在burp里选中读取到的那一串乱码,右键copy to file就可以保存成一个文件
weblogic-文件读取漏洞
qq_43381463的博客
03-09 374
weblogic-文件读取漏洞
通过任意文件读取获取weblogic账号密码
最新发布
mashiro_hibiki的博客
05-13 274
对于weblogic获取到账号密码的前提是有任意文件读取存在,当任意文件读取存在时是可以读取配置文件来对账号密码进行解密。weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。在该测试环境中的配置文件路径为和。
漏洞复现】weblogic文件读取漏洞
sev1n的博客
04-16 1066
本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 8029
一直没有系统的总结过 weblogic漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
101web漏洞挖掘之任意文件读取漏洞1
08-03
任意文件读取漏洞详解】 任意文件读取漏洞是一种常见的Web安全问题,主要发生在PHP、Java和Python等编程语言中。这种漏洞允许攻击者通过构造特定的请求,读取服务器上的任意文件,包括敏感的配置文件、源代码、...
Weblogic 反序列化漏洞解决补丁文件
03-24
这个是自制的Weblogic 反序列化漏洞解决补丁文件。经过测试。 使用方法: 将weblogic_patch.jar 放在linux的以下目录: $WL_HOME/Middleware/patch_wls1036/profiles/default/sys_manifest_classpath $WL_HOME是...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
weblogic 反序列化漏洞补丁
07-05
weblogic CVE-2018-2628 反序列化漏洞 ,包含安装手册以及补丁文件
Weblogic 11g反序列漏洞简易修复
11-16
Weblogic11g 修复重大漏洞办法,与打补丁有区别,可暂时把漏洞进行修复,避免受到外来数据包攻击。
weblogic11g反序列化漏洞升级操作说明
12-30
weblogic 11g Java反序列化漏洞升级操作说明
任意文件下载
一个普普通通的博客
04-18 1837
任意文件下载漏洞
weblogic 获取文件路径 下载文件
chencj123的专栏
01-03 3598
今日遇到一个问题:做了一个文件下载的功能,本机装的是Tomcat,测试的时候能运行过,但是发布到weblogic上面的时候就一直报错:未找到文件。 百度过后发现: /** * 文件下载 * 文件放在webapp/lssi/fileresoure 下面, * 如:publicBusniess下面的征地农转非登记表,则在fileresoure 下面新建publicbusniess文件夹,并且
中间件漏洞 | weblogic-弱口令/任意文件读取
weixin_52116519的博客
10-16 1453
一个基于JAVAEE架构的中间件,用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。通俗地讲weblogic是一种web容器,把我们开发的java应用程序运行起来,并提供服务。服务器:Microsoft Azure云服务器(学生优惠)操作系统:Linux (ubuntu 20.04)环境搭建:使用docker搭建vulhub,并使用weblogic靶场本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞
Weblogic漏洞之弱口令、任意文件读取、上传shell
a1b2c3是弱口令
12-09 6888
弱口令 环境启动后,访问http://192.168.1.15:7001/console/login/LoginForm.jsp,即为weblogic后台。 本环境存在弱口令可以直接登录: weblogic Oracle@123 weblogic常用弱口令: 1. Oracle - WebLogic Method HTTP User ID system Password password ...
weblogic 文件打开数_Weblogic任意文件读取任意文件上传
weixin_39586335的博客
12-03 409
引言weblogic中两个CVE漏洞比较有意思,所以复现一下,该两个漏洞需要在poc中加入用户名和密码(cookie)才能实现。环境搭建 环境搭建: 首先安装weblogic 下载地址 http://www.oracle.com/technetwork/cn/middleware/weblogic/downloads/wls-main-091116-zhs.html安装目录没特别需求可以不更改,一...
Weblogic 任意文件上传漏洞(CVE-2018-2894)
网络安全。
02-17 1551
0x01 简介 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。 利用漏洞,可以上传任意jsp文件,进而获取服务器权限。 0x02 影响版本 weblogic 10.3.6.0 weblogic 12.1.3.0 weblogic ...
weblogic任意上传文件漏洞补丁
07-21
对不起,我无法提供具体的漏洞补丁信息。补丁通常由软件供应商提供,以修复已知的漏洞。对于WebLogic任意文件上传漏洞,建议您及时更新WebLogic服务器到最新版本,并参考Oracle官方文档、安全公告或与WebLogic官方支持团队联系,获取最新的补丁信息和安全更新。同时,还应该采取其他安全措施,如限制网络访问、强化身份验证、审计日志等,以减少潜在风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值