开源地址:https://github.com/7kbstorm/WebLogic_CNVD_C2019_48814/ WebLogic CNVD-C-2019_48814 CVE-2017-10271
漏洞环境https://github.com/vulhub/vulhub启动环境docker-compose up -d启动如下漏洞复现输入此命令即可查看weblogic用户密码,密码随机,请自行docker...使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。...路径访问直接绕过登录页面,但是仔细发现或者对后台进行页面操作发现很多功能是没有的或者提示权限不足通过上述可知漏洞危害不大,此时需要利用到第二个漏洞CVE-2020-14883,这个漏洞的利用方式有两种,...版本都是通杀那么此方法利用方式首先需要构造一个XML文件,并将其保存在weblogic可以访问到的服务器上,如http://110.41.41.14/rce.xml:<?...https://github.com/vulhub/vulhub启动环境docker-compose up -d启动如下漏洞复现https://github.com/DXask88MA/Weblogic-CVE
1.漏洞描述 weblogic中存在SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。...靶机:192.168.42.145 Redis容器:172.25.0.2 Kali:192.168.42.138 5.漏洞复现 切换到vulhub/weblogic/ssrf文件夹 docker-compose...up –d下载weblogic漏洞环境 访问Weblogic http://192.168.42.145:7001/console/login/LoginForm.jsp SSRF漏洞位于http...服务端请求伪造漏洞出现在uddi组件(所以安装Weblogic时如果没有选择uddi组件那么就不会有该漏洞),更准确地说是uudi包实现包uddiexplorer.war下的SearchPublicRegistries.jsp...方法三采用的是改后辍的方式,修复步骤如下: 1)将weblogic安装目录下的wlserver_10.3/server/lib/uddiexplorer.war做好备份; 2)将weblogic
文章源自【字节脉搏社区】-字节脉搏实验室 作者-Jadore weblogic之weak_password Vul:弱口令可导致上传并部署war包获取WEBSHELL WebLogic常用弱口令: ?...用户名密码分别为:weblogic/Oracle@123,上传war包即可获得webshell 其他思路: https://github.com/vulhub/vulhub/blob/master/weblogic.../weak_password/README.md weblogic之SSRF Vul:Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi...nc -l -p 8888监听即可 weblogic之XMLDecoder反序列化漏洞(CVE-2017-10271) Vul:Weblogic的WLS Security组件对外提供webservice...服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
方案1:更新最新版本或安装最新补丁 可参考官方说明:https://www.oracle.com/security-alerts/cpuapr2020.html l Oracle WebLogic Server...10.3.6.0.0 l Oracle WebLogic Server 12.1.3.0.0 l Oracle WebLogic Server 12.2.1.3.0 l Oracle WebLogic...https://support.oracle.com/ 进行补丁下载 修复步骤可参考:https://www.cnblogs.com/cnskylee/p/11200191.html 方案2:禁用相关漏洞协议...进入WebLogic控制台,在 base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器; 2)....保存后若规则未生效,建议重新启动Weblogic服务(重启Weblogic服务会导致业务中断,建议相关人员评估风险后,再进行操作) 2、禁止启用IIOP: 登陆Weblogic控制台,找到启用IIOP
目录 一,Weblogic简介 二,Weblogic漏洞环境搭建 三,Weblogic弱口令 四,CVE-2014-4210 漏洞环境 漏洞危害 漏洞复现 进行内网存活探测 一,Weblogic简介...二,Weblogic漏洞环境搭建 docker pull vulhub/weblogic:10.3.6.0-2017 docker run -dit -p 7001:7001 vulhub/weblogic...:10.3.6.0-2017 访问:http://kali IP://7001/console 三,Weblogic弱口令 Weblogic 存在 默认口令漏洞: 可通过...criteria=weblogic 网站进行查询Weblogic弱口令最终可以得到管理员密码。...cmd=ls 查看cmd就可以看到文件路径 四,CVE-2014-4210 漏洞环境 FOFA搜app="Weblogic_interface_7001" 漏洞危害 Weblogic
近期安恒信息在应急响应过程中发现有恶意攻击者利用WebLogic漏洞对企业服务器发起大范围远程攻击,攻击成功后植入挖矿后门程序,通过分析发现攻击者利用了Oracle WebLogic中WLS 组件漏洞(...CVE-2017-10271是一个最新的利用Oracle WebLogic中WLS 组件的远程代码执行漏洞,Oracle官方在 2017 年 10 月份发布了该漏洞的补丁,但没有公开漏洞细节,如果企业未及时安装补丁...该漏洞影响WebLogic 10.3.6.0, 12.1.3.0,12.2.1.0, 12.2.1.1等多个版本。...通过分析发现漏洞引发原因是Oracle官方的JDK组件中“XMLDecoder”类在反序列化操作时引发了代码执行,Weblogic “wls-wsat”组件在反序列化操作时使用了“XMLDecoder”...安恒信息为大家提供此漏洞专项检测工具: 请将该网址(百度网盘地址)复制到浏览器中执行即可下载:https://pan.baidu.com/s/1bpg3ppl
mary:password system:sercurity wlcsystem: wlcsystem weblogic:Oracle@123 密码破解 版本:全版本 假如目标环境有任意文件读取的漏洞...使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。...攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001...(CVE-2016-0638&CVE-2016-3510&CVE-2017-3248) 基于Weblogic t3协议引起远程代码执行的反序列化漏洞 漏洞实为CVE-2015-4852绕过 CVE-2016...文件包含漏洞(CVE-2022-21371) 版本:12.1.3.0.0、12.2.1.3.0、12.2.1.4.0 、14.1.1.0.0 此漏洞似乎并非每一个weblogic都会存在 GET .
CVE-2017-10271 漏洞简述 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞...漏洞影响版本 WebLogic 10.3.6.0、12.1.3.0、12.2.1.3 漏洞复现 1.任意文件读取 访问url (http://IP:7001/hello/file.jsp?...漏洞影响版本 Oracle Weblogic Server 10.3.6.0.0 Oracle Weblogic Server 12.1.3.0.0 Oracle Weblogic Server 12.2.1.3.0...ssrf漏洞 漏洞描述 Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。...最后还有一个weblogic一键漏洞扫描检测工具,提供一键poc检测,收录几乎全部weblogic历史漏洞。
这两天了解的ssrf复现这个漏洞差不多了,开始进行笔迹整理: 上面一篇介绍的就是些入门的基础,让你可以更加好的去理解,更好的懂ssrf这个漏洞的原理。 0x00 到底什么是ssrf呢?...(使用file://协议读取本地文件) Weblogic中的这个环境就有点类似这个样子的,就是由于访问目标网站是的参数是url 这时就有可能存在ssrf漏洞,恰好在服务端验证请求时没有对用户请求做出严格的过滤以及限制...0x02开始复现,建立环境 这个环境我是通过虚拟机里搭建docker一个weblogic中的ssrf漏洞: 通过docker-compose up -d 来启动环境,根据作者的说明文件中按其步骤进行复现...ssrf漏洞了。...通过错误的不同即可探测内网的状态首先,通过ssrf探测内网中的redis服务器(docker环境的网段一般是172.*),发现`172.20.0.2:6379`可以连通:, 注入HTTP头,利用Redis反弹shell Weblogic
4个影响WebLogic的高危漏洞,利用复杂度低,建议用户尽快采取措施,对此次的漏洞进行防护。...的weblogic.wsee.security.wssc.sct.SCCredential.class文件中,readExternal的方法调用链存在XXE漏洞,未经身份验证的攻击者可以利用此漏洞远程获取目标服务器上的敏感信息...目前漏洞细节已公开,请相关用户采取措施进行防护。...3漏洞检测 3.1 本地检测 可使用如下命令对Weblogic版本和补丁安装的情况进行排查。...4.2.2 禁用IIOP协议 用户可通过关闭IIOP协议阻断针对利用IIOP协议漏洞的攻击,操作如下: 在WebLogic控制台中,选择“服务”->“AdminServer”->”协议”,取消“启用IIOP
_1 当想进入另一个漏洞靶场时,需要先结束当前的漏洞靶场:docker-compose down 当访问 http://ip:7001 存在下图时,说明 weblogic 已成功启动 漏洞复现 漏洞说明..._1 漏洞复现 漏洞说明: Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞(CVE-2018-2628),该漏洞通过..._1 漏洞复现 漏洞说明: Weblogic是Oracle公司推出的J2EE应用服务器。...漏洞说明: Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。..._1 漏洞复现 漏洞说明: 本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。
0x01 环境搭建 我这里使用的是vulhub,它几乎包含了所有的漏洞环境。(建议安装在ubuntu上) 有需要的小伙伴来企鹅群自取。...安装好vulhub之后需要cd 到weblogic ssrf 目录下 然后启动测试环境 docker-compose build docker-compose up -d 此次环境搭建在Ubuntu...上 0x02 漏洞简介 Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。...0x03 影响版本 weblogic版本10.0.2 weblogic 版本10.3.6 0x04 漏洞复现 访问http://虚拟机-ip:7001/uddiexplorer/ 抓包,发送到重放
: 攻击者利用此类漏洞,可实现远程代码执行。...,其中包括7个影响WebLogic的严重漏洞(CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019...建议用户尽快采取措施,对上述漏洞进行防护。 WebLogic Server远程代码执行漏洞(CVE-2021-2109),存在于WebLogic Server的console中,CVSS评分为7.2。...3漏洞检测 3.1 本地检测 可使用如下命令对Weblogic版本和补丁安装的情况进行排查。...4.2.2 禁用IIOP协议 用户可通过关闭IIOP协议阻断针对利用IIOP协议漏洞的攻击,操作如下: 在Weblogic控制台中,选择“服务”->”AdminServer”->”协议”,取消“启用IIOP
ThinkPHPGUI 支持各版本TP漏洞检测,命令执行,getshell。...支持的漏洞有: ThinkPHP 5.0 RCE ThinkPHP 5.0.10 construct RCE ThinkPHP 5.0.22/5.1.29 RCE ThinkPHP 5.0.23 RCE
CMSmap是一个Python编写的针对开源CMS(内容管理系统)的安全扫描器,它可以自动检测当前国外最流行的CMS的安全漏洞。 CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞。...站的插件种类; 2.Cmsmap是一个多线程的扫描工具,默认线程数为5; 3.工具使用比较简单,命令行的默认的强制选项为target URL; 4.工具还集成了暴力破解模块; 5.CMSmap的核心是检测插件漏洞...,其主要是通过查询数据库漏洞网站(www.exploit-db.com)提供了潜在的漏洞列表。...牛逼的python大牛们,可以尝试,将我们国内的cms的漏洞写工具中。 [参考信息来源dionach.com,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)]
其中有一个Oracle WebLogic Server的远程代码执行漏洞,对应CVE编号:CVE-2018-2628,漏洞公告链接: http://www.oracle.com/technetwork/.../topics/security/alerts-086861.html 漏洞描述 WebLogic远程代码执行漏洞(CVE-2018-2628):WebLogic的核心组件WLS存在反序列化漏洞,恶意攻击者可以通过调用...分布情况 通过安恒研究院sumap平台针对国内WebLogic服务的T3协议7001端口的资产情况统计,最新查询分布情况如下: ? 可以看到北京、广东最多。...漏洞影响范围 WebLogic远程代码执行漏洞(CVE-2018-2628)影响以下版本: OracleWebLogic Server 10.3.6.0版本, 12.1.3.0版本, 12.2.1.2版本...安全运营建议:Oracle WebLogic历史上已经报过多个安全漏洞(其中也有反序列化漏洞),建议使用该产品的企业经常关注官方安全更新公告。
本文将对一些常见的weblogic漏洞进行漏洞分析及复现,漏洞环境基于vulhub搭建。...漏洞复现 这里使用的weak_password环境weblogic的版本为10.3.6,也存在这个漏洞,所以继续使用这个docker ?...漏洞原理 漏洞触发点:bea_wls9_async_response.war、wsat.war 影响版本:Oracle WebLogic Server 10.* 、Oracle WebLogic Server...CVE-2018-2628 WebLogic T3协议反序列化命令执行漏洞(CVE-2018-2628)。Oracle WebLogic Server的T3通讯协议的实现中存在反序列化漏洞。...总结 weblogic的漏洞其实有很多,这里只是挑了一些比较常见的漏洞进行漏洞分析和复现,其实也有批量检测漏洞的软件,这里为了加深印象还是手动复现了一遍,这里漏洞分析这一块当然也是跟着大佬们的思路跟下去
前言 Coherence 组件是 WebLogic 中的一个核心组件,内置在 WebLogic 中。...-2020-14841,CVE-2020-14756 近些年,weblogic Coherence 组件反序列化漏洞被频繁爆出,苦于网上没有公开对 weblogic Coherence 组件历史反序列化漏洞的总结...,导致很多想入门或者了解 weblogic Coherence 组件反序列化漏洞的朋友不知道该怎么下手,于是本文便对 weblogic Coherence 组件历史反序列化漏洞做出了一个总结和分析。...前置知识 想理清 WebLogic 的 Coherence 组件历史反序列化漏洞需要首先了解一些 Coherence 组件反序列化漏洞中经常会涉及的一些接口和类。...Coherence 反序列化漏洞很多都是相关联的,对于某个漏洞,很可能就是用到了之前一些漏洞的链子。
三.weblogic渗透总结 1.XMLDecoder 反序列化漏洞 CVE-2017-10271 漏洞简介 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder...5.WebLogic 未授权访问漏洞(CVE-2018-2894) 漏洞简介 Weblogic Web Service Test Page中有两个未授权页面,可以上传任意文件。...6.Weblogic SSRF漏洞(CVE-2014-4210) 漏洞简介 Oracle WebLogic Web Server既可以被外部主机访问,同时也允许访问内部主机。...它们均存在于WebLogic的Console控制台组件中。此组件为WebLogic全版本默认自带组件,且该漏洞通过HTTP协议进行利用。...IIOP反序列化漏洞影响的协议为IIOP协议,该漏洞是由于调用远程对象的实现存在缺陷,导致序列化对象可以任意构造,在使用之前未经安全检查,攻击者可以通过 IIOP 协议远程访问 Weblogic Server
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
