WebLogic漏洞复现
info-sec
这个作者很懒,什么都没留下…
展开
-
Weblogic任意文件读取漏洞
复现环境Weblogic版本:10.3.6(11g)Java版本:1.6启动本环境:vulhub漏洞利用方法本环境前台模拟了一个任意文件下载漏洞,访问http://your-ip:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd文件。读取后台用户密文与密钥文件Weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为SerializedS原创 2020-09-25 16:45:08 · 712 阅读 · 3 评论 -
Weblogic弱口令漏洞利用
111原创 2020-09-25 16:44:44 · 476 阅读 · 0 评论 -
Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)
漏洞简述2019年4月17日,CNVD 发布《关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告》,公告指出部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命令。漏洞编号:CVE-2019-2725影响版本:10.3.6.0、原创 2020-09-25 16:43:46 · 2055 阅读 · 0 评论 -
CVE-2018-2894——Weblogic任意文件上传漏洞复现
漏洞编号:CVE-2017-10271影响版本:10.3.6.0、12.1.3.0、12.2.1.2、12.2.1.3测试环境:Linux || vulhub || Weblogic 12.2.1.3Oracle WebLogic Server组件的WLS - Web Services子组件存在安全漏洞。攻击者可利用该漏洞控制Oracle WebLogic Server,影响数据的保密性、可用性和完整性。1、启动靶场,并获取weblogic的登录密码用户名:weblogic口令:a4RVBR.原创 2020-06-03 16:42:56 · 376 阅读 · 0 评论 -
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)
参考文档漏洞编号:CVE-2017-10271影响版本:10.3.6.0.0、12.1.3.0.0、12.2.1.1.0和12.2.1.2.0测试环境:Linux || vulhub || Weblogic 10.3.6.0Oracle Fusion Middleware的Oracle WebLogic Server组件中的WebLogic XMLDecoder反序列化漏洞。曾...原创 2020-04-12 22:52:02 · 207 阅读 · 0 评论