Weblogic相关漏洞

最新推荐文章于 2024-07-26 11:42:28 发布
最新推荐文章于 2024-07-26 11:42:28 发布
阅读量789 收藏 1
点赞数
分类专栏: 初学者常见问题 文章标签: weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43873557/article/details/113702616
版权

➢ Weblogic介绍
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于
JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web
应用、网络应用和数据库应用的Java应用服务器。

➢ Weblogic特征
✓ 端口:7001
✓ Web界面:Error 404–Not Found在这里插入图片描述
➢历史漏洞
#控制台路径泄露
Weakpassword
#SSRF:
CVE-2014-4210
#任意文件上传
CVE-2018-2894
#JAVA反序列化:
CVE-2016-0638
CVE-2016-3510
CVE-2017-3248
CVE-2018-2628
CVE-2018-2893
CVE-2019-2725
CVE-2019-2729
CVE_2019_2890
#XMLDecoder反序列化:
CVE-2017-10271
CVE-2017-3506
CVE-2020-2551
CVE-2020-2883
CVE-2020-2555
CVE-2019-17267
CVE-2020-14882
CVE-2020-14841
CVE-2020-14825
CVE-2020-14859

➢主要影响版本
Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.1
Weblog

最低0.47元/天 解锁文章
低头观自在
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic漏洞
scu_hacker博客
01-17 4189
目录 前言 一、任意文件上传 1.1影响范围 1.2 漏洞详情 二、弱口令+后台war包 三、ssrf漏洞 3.1影响范围 3.2 漏洞详情 四、反序列化漏洞 总结 前言 weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,本文介绍常见的几个weblogic漏洞原理、复现。 一、任意文件上传 1.1影响范围 weblogic 10.3.6.0 weblogic 12.1.3.0 weblogic 12.2.1.2 .
weblogic常见漏洞
javagty6778的博客
02-19 315
Weblogic 开启了 Web Service Test Page(web服务测试页面),这个配置默认在生产模式下是不开启的,由于管理员没注意开启了这个页面就可能造成任意文件上传。影响版本cve-2020-14882(代码执行漏洞) ,在打完补丁后又出现了补丁被绕过的漏洞 cve-2020-14883(权限绕过漏洞),远程攻击者可以配合这两个漏洞构造特殊的HTTP请求,在未经身份认证的情况下接管 Weblogic Server Console,在控制台中执行任意代码。
漏洞挖掘fofa+xray
09-25
fofa+xray批量刷洞脚本,非常有用,fofa+xray批量刷洞脚本敬请期待特别好,fofa+xray批量刷洞脚本
[Java安全]—weblogic常见漏洞
Sentiment的博客
07-11 3470
本来想跟一些T3反序列化的,奈何本地环境怎么都起不起来先复现一下常见漏洞吧。。。Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和 数据库应用的Java应用服务器。Vulhub - Docker-Compose file for vulnerability environment 启动环境后访问,进入后台弱口令直接登录weblogic常用弱口令: htt
03-Weblogic漏洞
最新发布
qq_57410330的博客
07-26 994
全名:Oracle WebLogic Server,JavaEE服务器商业产品,适用于大型商业项目同类产品:IBM WebSphere、Apache Tomcat、Redhat Jboss7001。
深入浅出带你学习weblogic中间件常见漏洞
Spontaneous_0的博客
02-19 414
深入浅出带你学习weblogic中间件常见漏洞
Weblogic漏洞 - Weblogic 弱口令漏洞
HAKUNAMATATATTA的博客
12-02 2128
WebLogic Server 是美国甲骨文( Oracle )公司开发的一款适用于云环境和传统环境的应用服务中间件,确切的说是一个基于 JavaEE 架构的中间件,它提供了一个现代轻型开发平台,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。将Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
weblogic系列漏洞整理————8、WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894)
Fly_鹏程万里
11-01 2192
0x01 前言 CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分。鉴于厂商已进行了安全修复,笔者对该漏洞进行了一次分析。WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/co...
weblogic相关漏洞
05-03
WebLogic 相关漏洞概述 WebLogic 是 Oracle 公司出品的一款 Java EE 应用服务器,广泛应用于企业级应用系统中。然而,WebLogic 也存在一些漏洞,可能会被攻击者利用,导致严重的安全问题。以下是 WebLogic 相关漏洞...
WebLogic SSRF 及漏洞修复
11-25
此外,还存在另一个与WebLogic相关漏洞CVE-2014-4241,该漏洞涉及XSS(跨站脚本攻击)。具体来说,该漏洞出现在`SetupUDDIExplorer.jsp`页面中,攻击者可以通过构造恶意URL来触发XSS攻击。例如,通过设置恶意的...
weblogicCVE-2018-2628批量检测工具
05-08
weblogic-CVE-2018-2628-反序列化漏洞批量验证脚本。优化多线程检测。具备漏洞发现功能。
weblogic上传漏洞打补丁.zip
09-10
在“weblogic上传漏洞打补丁.zip”这个压缩包中,可能包含的就是Oracle发布的最新补丁程序,以及相关的修复指南。管理员需要按照指导步骤来更新WebLogic服务器,确保系统的安全性。 修复WebLogic上传漏洞的步骤通常...
weblogic 漏洞统计 CVE
09-18
然而,如同任何复杂的软件系统,WebLogic也存在安全漏洞,这些漏洞可能被恶意攻击者利用,对服务器造成严重威胁。以下是所提及的一些CVE(Common Vulnerabilities and Exposures)编号以及它们涉及的安全问题: 1. ...
Weblogic 历史漏洞回顾
weixin_30352191的博客
08-05 289
Weblogic 历史漏洞回顾 时间线 从 2015-2018 <?xml version="1.0" encoding="GB2312"?> <rule> <readme><!-- 项目自述 --> <name>漏洞感知项目</name> <Initiator&g...
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 8837
一直没有系统的总结过 weblogic漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
Weblogic防御DDos攻击
司小幽
06-05 580
1. 登录Weblogic后台,选择环境—>服务器—>AdminServer 2. 点击AdminServer,选择协议,将一般信息中的完成消息超时从60s改成15s 3. http中的post超时从30s改成15s
web漏洞之Host头攻击
千寻的博客
02-05 3447
Host头攻击 漏洞描述 Web应用程序获取网站域名一般是依赖HTTP Host header(比如在JSP里通过request.getHeader()获取),这里的header很多情况下是不可靠的。 攻击者恶意利用HTTP Host header会导致HTTP Host头攻击发生。 测试方法: 1、 密码重置污染攻击,点击重置密码的链接时,url::abs_site 这一部分使用的Host header是来自用户重置密码的请求,那么可以通过一个受他控制的链接来污染密码重置的邮件,例如替换host:当然
中间件安全-CVE漏洞复现-Weblogic+JBoss+GlassFish
xiaoheizi的博客
07-14 220
读linux文件:/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd。我们使用bash来反弹shell,但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,我们需要用进行一次编码。
weblogic组件漏洞
08-09
WebLogic组件漏洞是指WebLogic服务器软件中存在的安全漏洞WebLogic是一种常用的Java EE应用服务器,它提供了许多组件和功能来帮助开发人员构建和部署企业级应用程序。 WebLogic组件漏洞可能导致未经授权的访问、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值