Weblogic介绍
WebLogic是美国Oracle公司出品的⼀个application server,确切的说是⼀个基于JAVAEE架构的中间
件,默认端⼝:7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据
库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开
发、集成、部署和管理之中。
1 .后台弱⼝令GetShell
漏洞描述
通过弱⼝令进⼊后台界⾯ , 上传部署war包 , getshell
影响范围
全版本(前提后台存在弱⼝令)
环境搭建
cd vulhub-master/weblogic/weak_password
docker-compose up -d
漏洞复现
默认账号密码:weblogic/Oracle@123
weblogic常⽤弱⼝令:https://cirt.net/passwords?criteria=weblogic
这⾥注意, 单个账号错误密码5次之后就会⾃动锁定。
http://ip/console/login/LoginForm.jsp
1.登录后台后,点击部署,点击安装,点击上传⽂件。
weblogic Oracle@123
点击部署---》安装
2.上传war包,jsp⽊⻢压缩成zip,修改后缀为war,上传
一直下一步,到最后完成
3.访问部署好的war
http://1.15.136.212:7001/waa/waa.jsp
哥斯拉连接
2 .CVE-2017-3506
XMLDecoder反序列化漏洞
漏洞描述
Weblogic的WLS Security组件对外提供了webserver服务,其中使⽤了XMLDecoder来解析⽤户输⼊的
XML数据,在解析过程中出现反序列化漏洞,可导致任意命令执⾏。
影响版本
受影响版本:WebLogic 10.3.6.0, 12.1.3.0, 12.2.1.1, 12.2.1.2。
环境搭建
cd vulhub-master/weblogic/weak_password
docker-compose up -d
漏洞复现
访问以下⽬录中的⼀种,有回显如下图可以判断wls-wsat组件存在
/wls-wsat/CoordinatorPortType
/wls-wsat/RegistrationPortTypeRPC
/wls-wsat/ParticipantPortType
/wls-wsat/RegistrationRequesterPortType
/wls-wsat/CoordinatorPortType11
/wls-wsat/RegistrationPortTypeRPC11
/wls-wsat/ParticipantPortType11
/wls-wsat/RegistrationRequesterPortType11
1.验证是否存在wls-wsat组件
http://1.15.136.212:7001/wls-wsat/CoordinatorPortType
利用反序列话工具测试
复制IP连接哥斯拉
漏洞修复
19更新到最新版本,打上10271的补丁,对访问wls-wsat的资源进⾏访问控制 ,或者根据业务所有需求,考
虑是否删除WLS-WebServices组件。包含此组件路径为:
○ Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_interna
l/wls-wsat
○ Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/.internal/w ls
wsat.war
● Middleware/wlserver_10.3/server/lib/wls-wsat.war
以上路径都在WebLogic安装处。删除以上⽂件之后,需重启WebLogic。确认http://weblogic_ip/wls
w sat/ 是否为404⻚⾯。
版权归原作者 这河狸吗. 所有, 如有侵权,请联系我们删除。