影响范围
能访问并登录weblogic管理控制台即可:
http://ip:7001/console
获取控制台口令
弱口令
weblogic weblogic
system password
guest guest
portaladmin portaladmin
admin security
joe password
mary password
system security
wlcsystem wlcsystem
wlcsystem sipisystem
读取配置文件
需结合任意文件读取漏洞
找到./config/config.xml文件的值
下载文件./security/SerializedSystemIni.dat
使用weblogic密文解密工具即可:
上传war包部署
部署的war包见附件
找到 Deploy a new Web Application Module 上传war包:
部署成功后访问url即可:
附件
iswin2.war 低版本jdk适用的war包,weblogic8.1+jdk1.4可用
new.jsp 大马,密码test
cmd.jsp 小马,菜刀,密码pwd
附件
iswin2.war