WebSphere漏洞总结复现

最新推荐文章于 2025-03-07 22:12:52 发布
最新推荐文章于 2025-03-07 22:12:52 发布
阅读量2.9k 收藏 2
点赞数 2
分类专栏: vulhub 文章标签: webshere
原文链接:https://blog.youkuaiyun.com/weixin_44033675/article/details/121316129
版权

https://blog.youkuaiyun.com/weixin_44033675/article/details/121316129

漏洞特征

1、漏洞探测在8880端口
2、后台是9060端口
3、解析是9080端口
该反序列化漏洞发生位置在SOAP的通信端口8880,使用https发送XML格式数据。
如果访问8880端口出现如下界面,则可能存在Java反序列化漏洞:
在这里插入图片描述

1.在6.x至7.0版本,后台登陆只需要输入admin作为用户标识,无需密码,即可登陆后台。
2.websphere/ websphere
3.system/ manager

影响范围

全版本后台登录账号弱口令

/opt/IBM/WebSphere/AppServer/profiles/AppSrv01/installedApps/DefaultCell01/shell_war.ear/shell.war/shell.jsp

在这里插入图片描述
web访问地址倒退四个目录
在这里插入图片描述

WebSphere远程代码执行漏洞处置方案
文公子的博客
11-03 1716
WebSphere远程代码执行漏洞处置方案 2020年6月5日,IBM官方发布安全通告修复了WebSphere Application Server中的远程代码执行漏洞(CVE-2020-4450),根据IBM官方通告,WebSphere Application Server存在一处IIOP反序列化漏洞,将会导致远程代码执行,未经身份认证的攻击者可以通过IIOP协议远程攻击WebSphere Application Server服务器。鉴于该漏洞影响较大,建议客户尽快安装软件更新。 漏洞描述 WebSphe
XWiki DatabaseSearch 远程代码执行漏洞复现(CVE-2024-31982)
0xSec
06-20 1014
XWiki 14.10.20 之前版本存在远程代码执行漏洞,改漏洞源于DatabaseSearch 接口代码设置不当缺陷,导致未经身份验证的远程攻击者可以执行任意Groovy代码或任意系统指令,从而获取服务器权限。该漏洞利用难度较低,建议受影响用户尽快升级至安全版本。
IBM WebSphere Application Server Liberty 安全漏洞(CVE-2022-22475)
murphysec的博客
05-17 1120
CVE-2022-22475 漏洞是 IBM WebSphere Application Server Liberty 在启用 appSecurity-1.0、appSecurity-2.0、appSecurity-3.0 或 appSecurity-4.0 功能部件时,易受到攻击者的身份欺骗。该漏洞影响范围小,对于受影响版本建议,升级到最低修订包级别, 参考链接为: https://www.ibm.com/support/pages/node/6586668 编号      CVE-2022-22
漏洞通告】WebSphere Application Server权限提升漏洞(CVE-2020-4362)通告
爱国小白帽
04-14 2101
漏洞通告】WebSphere Application Server权限提升漏洞(CVE-2020-4362)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0025 2020-04-14 TA****G: WebSphere、权限提升、CVE-2020-4362 漏****洞危害: 攻击者利用此漏洞,可实现...
Web漏洞 | JAVA反序列化漏洞,从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
03-07 928
反序列化漏洞序列化和反序列化反序列化漏洞payloadJAVA Web反序列化漏洞的挖掘和利用Part 1反序列化漏洞JAVA反序列化漏洞到底是如何产生的?1、由于很多站点或者RMI仓库等接口处存在java的反序列化功能,于是攻击者可以通过构造特定的恶意对象序列化后的流,让目标反序列化,从而达到自己的恶意预期行为,包括命令执行,甚至 getshell 等等。2、Apache Commons Collections是开源小组Apache研发的一个 Collections 收集器框架。
rmi远程代码执行漏洞_WebSphere 远程代码执行漏洞浅析(CVE20204450)
weixin_28745565的博客
01-05 685
作者:beijixiong404 文章来源:先知社区漏洞简介WebSphere是IBM的软件平台,它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具。2020年6月8日,IBM官方发布了WebSphere Application Server(WAS)中的远程代码执行(CVE-2020-445...
WebSphere中间件漏洞总结
Birdman-one的博客
03-08 1644
WebSphere为SOA(面向服务架构)环境提供软件,以实现动态的、互联的业务流程,为所有业务情形提供高度有效的应用程序基础架构。WebSphere是IBM的应用程序和集成软件平台,包含所有必要的中间件基础架构(包括服务器、服务和工具),这些基础架构是创建、部署、运行和持续监视企业级Web应用程序和跨平台、跨产品的解决方案所必需的。与WAS6,WAS7相比较而言WAS8发生了很大的改变,其安装介质和以前截然不同;并且官网已经明确说明:版本1.7.4.7及更早版本已被1.8.x和1.9.x版本取代。
rmi远程代码执行漏洞_WebSphere 远程代码执行漏洞CVE20204450
weixin_39820173的博客
01-05 857
漏洞名称:WebSphere 远程代码执行漏洞CVE-2020-4450威胁等级:高危影响范围:WebSphere Application Server 9.0.0.0 - 9.0.5.4WebSphere Application Server 8.5.0.0 - 8.5.5.17漏洞类型:远程代码执行利用难度:中等漏洞分析1 WebSphere 组件介绍WebSphere 是 IB...
中间件安全-CVE漏洞复现-Docker+Websphere+Jetty
xiaoheizi的博客
07-15 692
如果拿下的shell是docker容器的,就要进行docker逃逸来获取宿主机shell,因为在docker容器执行命令影响不到宿主机。Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。信息泄露路径:http://目标ip:端口/%u002e/WEB-INF/web.xml。信息泄露路径:http://目标ip:端口/%2e/WEB-INF/web.xml。
服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere
m0_61506558的博客
12-20 852
Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。它从容器中逃了出来,因此我们形象的称为Docker逃逸漏洞
CVE-2020-4643 —— IBM WebSphere Application Server XXE 漏洞
战神/calmness的博客
12-10 589
目录 IBM WebSphere Application Server组件介绍 描述 影响版本 过程 修复建议 CVE-2020-4643 | IBM WebSphere Application Server XXE 漏洞 IBM WebSphere Application Server组件介绍 IBM WebSphere Application Server 是一种高性能的 Java 应用服务器,可用于构建、运行、集成、保护和管理内部部署和/或外部部署的动态云和 Web 应用。它不仅能
jboss、weblogic、websphere等序列化漏洞检测.rar
10-19
该工具可以检测jboss、weblogic、websphere等序列化漏洞,除此之外还能一键上传木马、命令执行、文件管理以及系统的信息。可以说是做安全测试的必备工具
服务器Windows server系统防火墙如何放行端口
08-20
本教程先讲解手动方式放行方法,后面讲软件放行方法简单,希望能够对新手用户带来一些帮助。
深入浅出带你学习WebSphere中间件漏洞/深入浅出带你学习WebSphere中间件漏洞_0基础白客笔记
程序员三九的博客
05-17 624
本文正在参加「金石计划 . 瓜分6万现金大奖」前言上一篇文章给大家介绍了中间件的一些常见漏洞以及利用方法,今天我给大家带来的是中间件的常见漏洞以及这些漏洞的利用方法
深入浅出带你学习WebSphere中间件漏洞
发果叁
02-16 2030
今天总结了一下WebSphere中间件的常见漏洞,也是作为中间件漏洞介绍的最后一篇文章,回看这几篇文章,会思考的小伙伴已经可以发现不同中间件的漏洞总会有相似的地方,这需要我们多多总结,有兴趣的小伙伴不妨自己搭建靶机试一下,喜欢本文希望可以一键三连。最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
漏洞通告】WebSphere远程代码执行漏洞(CVE-2020-4450)通告
爱国小白帽
06-06 2964
漏洞通告】WebSphere远程代码执行漏洞(CVE-2020-4450)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天 通告编号:NS-2020-0036 2020-06-05 TA****G: WebSphere、远程代码执行、CVE-2020-4450 漏****洞危害: 攻击者利用此漏洞,可实现远程代码执行。 版本: 1.0 1 漏洞概述 北京时间6月5日,IBM官方发布通告修复了WebSphere Applicatio
Web中间件常见漏洞总结
weixin_30484247的博客
07-01 822
Tools 看到有师傅总结的很全,文章地址:https://www.t00ls.net/viewthread.php?tid=51654&extra=&page=1 IIS 解析漏洞 (6.x、7.x) 、PUT 任意文件写入、IIS 短文件漏洞、HTTP.SYS 远程代码执行、RCE-CVE-2017-7269 Apache 解析漏洞 (未知扩展名解析漏洞、AddHandler ...
服务器系统漏洞rc4,服务器如何修复旧加密算法漏洞
weixin_39739661的博客
08-06 3774
大周末的,收到客户发来的《网络安全隐患告知书》,里面有个主机扫描报告,有个中危漏洞需要修复,客户修复不了,找过来,漏洞如下:其实这个漏洞很常见,最近接触的客户发来的要求修复的漏洞中,都存在这个问题,所以今天记录下这个RC4的漏洞是个老的漏洞了,是加密算法的问题,只要是在使用RC4加密算法的旧的系统中,都存在这个问题,比如常见的web,Nginx、Apache、IIS、Tomcat等,以及linux...
websphere漏洞
01-08
### WebSphere 安全漏洞列表及修复方法 #### 反序列化漏洞 (CVE-2015-7450) 针对WebSphere反序列化的漏洞,其根本原因在于应用程序未能正确验证传入的数据流。当恶意用户发送特制的输入数据给易受攻击的应用程序时,可能导致远程代码执行。 对于此类漏洞的影响范围广泛,几乎涵盖了所有版本的WebSphere Application Server直至官方发布的补丁为止[^2]。为了防止这一类别的攻击,推荐采取以下措施: - 应用最新的安全更新和补丁; - 配置应用服务器以禁用不必要的功能和服务; - 使用白名单机制过滤并校验所有的外部输入。 ```bash # 更新系统至最新版 sudo apt-get update && sudo apt-get upgrade websphere-application-server ``` #### 远程代码执行漏洞 (CVE-2020-4450) IBM于2020年6月发布公告指出,在WebSphere Application Server中存在的IIOP反序列化缺陷可能引发未经授权的远程代码执行行为。任何未经过身份验证的人都能利用这个弱点发起攻击[^3]。对此情况下的防护策略应包括但不限于: - 尽早部署由厂商提供的修正包; - 对网络流量实施严格的监控与审计; - 实施最小权限原则来限制潜在损害的程度; ```xml <!-- 修改配置文件以增强安全性 --> <server> <!-- ...其他设置... --> <security:authorization> <interceptor-ref name="default"/> <property name="allowRemoteCodeExecution" value="false"/> </security:authorization> </server> ``` #### HTTP 方法滥用风险 启用诸如`TRACE`, `OPTIONS`之类的非GET/POST类型的HTTP动词可能会带来安全隐患。因为这些操作通常用于调试目的而非生产环境中的正常业务交互过程。因此应当考虑移除或屏蔽掉它们以防被不当利用[^4]。 ```java // Java Servlet Filter 示例, 仅允许 GET 和 POST 请求 public class MethodRestrictionFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest)request; HttpServletResponse httpResponse = (HttpServletResponse)response; String method = httpRequest.getMethod(); if ("GET".equalsIgnoreCase(method) || "POST".equalsIgnoreCase(method)) { chain.doFilter(request,response); } else { httpResponse.sendError(HttpServletResponse.SC_METHOD_NOT_ALLOWED,"Unsupported HTTP method."); } } } ``` #### 文件下载保护不足的风险 最后提到的是有关任意文件下载的问题,这主要是由于缺乏足够的路径规范化处理造成的。一旦发生这种情况,黑客就能绕过正常的资源定位逻辑进而读取敏感资料甚至控制系统本身。为了避免上述情形的发生,开发者应该遵循良好的编程实践,比如总是采用绝对路径代替相对路径,并仔细审查涉及文件系统的各个接口调用[^5]。 ```php <?php // PHP 脚本片段展示如何防御目录穿越尝试 $filename = basename($_GET['file']); // 移除任何前导斜杠或其他特殊字符 $file_path = "/safe/directory/" . $filename; if (!is_file($file_path)){ die('File not found.'); } header('Content-Type: application/octet-stream'); readfile($file_path); ?> ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值