WebLogic
关注
分享
扫一扫
文章平均质量分 62
WebLogic
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
Weblogic补丁安装/卸载流程
文章前言本篇文章主要介绍Weblogic补丁的安装与卸载流程,以规避大多数人多走弯路~关键操作关键操作莫非下面的三种:查看、卸载、安装./bsu.sh -view -status=applied -prod_dir=/data/bea/weblogic11/wlserver_10.3 -verbose./bsu.sh -remove -patchlist=EJUW -prod_dir=/data/bea/weblogic11/wlserver_10.3 -verb原创 2021-07-11 16:59:34 · 1376 阅读 · 0 评论 -
Weblogic爆破&JAR包部署GetShell
影响范围Weblogic *漏洞类型弱口令爆破利用条件未启用锁账号机制(默认是启动的,有些用户可能会为了便捷而关闭)漏洞概述WebLogic是美国Oracle公司出品的一个Application Server,它是一个基于JAVAEE架构的中间件,主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,而弱口令作为历年来雄踞Top原创 2021-07-11 16:52:17 · 1250 阅读 · 0 评论 -
从WebLogic看反序列化漏洞的利用与防御
0x00 前言上周出的 WebLogic 反序列漏洞,跟进分析的时候发现涉及到不少 Java 反序列化的知识,然后借这个机会把一些 Java 反序列化漏洞的利用与防御需要的知识点重新捋一遍,做了一些测试和调试后写成这份报告。文中若有错漏之处,欢迎指出。0x01 Java 反序列化时序Java 反序列化时序对于理解 Java 反序列化的利用或是防御都是必要的,例如有些 Gadget ...转载 2018-10-29 14:31:38 · 7430 阅读 · 0 评论 -
weblogic系列漏洞整理 ————5. weblogic SSRF 漏洞 UDDI Explorer对外开放 (CVE-2014-4210)
影响版本:10.0.2,10.3.6SSRF漏洞,也称为XSPA(跨站端口攻击),问题存在于应用程序在加载用户提供的URL时,没能正确验证服务器的响应,然后就反馈回了客户端。攻击者可以利用该漏洞绕过访问限制(如防火墙),进而将受感染的服务器作为代理进行端口扫描,甚至访问系统中的数据。利用过程利用脚本# !/usr/bin/env python # codin...转载 2018-11-01 16:06:45 · 3641 阅读 · 0 评论 -
weblogic系列漏洞整理 ———— 3. weblogic 后台提权
提权思路weblogic是一个基于JavaEE的中间件,它可以解析jsp代码,当我们知道后台密码之后,即可登陆weblogic后台,上传恶意war包,从而进行提权操作。漏洞利用过程登陆weblogic后台 http://192.168.11.178:7001/console,进取之后点击左侧的部署,在弹出来的右侧页面点击“安装”在安装页面选择“上载文件”:在 “将部署上...原创 2018-11-01 14:49:20 · 2132 阅读 · 0 评论 -
weblogic系列漏洞整理————9、Weblogic CVE-2018-3191分析
背景北京时间10月17日,Oracle官方发布的10月关键补丁更新CPU(Critical Patch Update)中修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-3191)。该漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。这个漏洞...转载 2018-11-01 17:32:06 · 1506 阅读 · 0 评论 -
weblogic系列漏洞整理————8、WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894)
0x01 前言CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分。鉴于厂商已进行了安全修复,笔者对该漏洞进行了一次分析。WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/co...转载 2018-11-01 17:23:11 · 2249 阅读 · 0 评论 -
weblogic系列漏洞整理————7、WebLogic WLS核心组件反序列化漏洞(CVE-2018-2893)
0x00 漏洞描述7月18日,Oracle官方发布了季度补丁更新,其中修复了一个 Oracle WebLogic Server 远程代码执行漏洞CVE-2018-2893,此漏洞是对编号为 CVE-2018-2628 修复的绕过,攻击者同样可以在未身份验证的情况下对WebLogic进行攻击。360-CERT 对此漏洞进行了相关分析,认为漏洞影响严重;目前相关PoC已经公开,建议相关用户...转载 2018-11-01 17:06:19 · 946 阅读 · 0 评论 -
weblogic系列漏洞整理————6、反序列化漏洞(CVE-2017-3248)
0x01 漏洞描述2017年1月27日,WebLogic 官方发布了一个编号为 CVEID: CVE-2017-3248 的漏洞,影响为 Critical 。之前轰动一时的反序列化漏洞,官方当时的修补措施,在本漏洞中可被绕过。此次漏洞影响 WebLogic 版本如下图所示:0x02 漏洞分析与验证分析之前 WebLogic 漏洞 CVE-2015-4852 的补丁,发现 WebLo...转载 2018-11-01 16:26:42 · 3426 阅读 · 0 评论 -
weblogic系列漏洞整理 ———— 4. weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271、CVE-2017-3506)
影响版本Oracle WebLogic Server 10.3.6.0.0版本Oracle WebLogic Server 12.1.3.0.0版本Oracle WebLogic Server 12.2.1.1.0版本Oracle WebLogic Server 12.2.1.2.0版本漏洞分析通过POC利用后,抓取weblogic的返回响应的xml部分如下,调用栈在从调...转载 2018-11-01 15:57:22 · 2187 阅读 · 0 评论 -
weblogic系列漏洞整理 -———— 2、weblogic弱口令
weblogic常用的后台登录弱口令 WebLogic后台登陆地址: http://192.168.11.178:7001/console/login/LoginForm.jsp测试思路登陆weblogic后台看到后台地址登陆并无限制(验证码或登录认证次数),因此可以尝试写脚本进行爆破。在登陆页面随便输入一个用户名密码,利用network查看提交情况可以看...原创 2018-11-01 10:34:18 · 3695 阅读 · 0 评论 -
Weblogic系列漏洞整理————1、Weblogic安装
环境需求1、Windows server 2008 R2虚拟机一台(推荐64位)2、JDK 7(推荐64位)3、WebLogic安装包WebLogic简介WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用...原创 2018-11-01 10:18:04 · 819 阅读 · 0 评论