weblogic漏洞总结

weblogic端口:7001

SSRF漏洞(CVE-2014-4210)

Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而可以攻击内网中redis、fastcgi等脆弱组件。
影响版本:10.0.2, 10.3.6

任意文件上传漏洞(CVE-2018-2894)

Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。
影响版本:10.3.6,12.1.3 12.2.1.2,12.2.1.3

XML Decoder反序列化漏洞(CVE-2017-10271)

Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
影响版本:10.3.6.0,12.1.3.0.0,12.2.1.1.0

weblogic权限绕过(CVE-2020-14882)

攻击者可以构造特殊请求的URL,即可未授权访问到管理后台页面:

1 http://xx.xx.xx.xx:7001/console/css/%252e%252e%252fconsole.portal

1.通过静态资源来绕过权限验证,防止被重定向到登陆页面。

2.通过编码后的../,让最终渲染的模板是console.portal,综合起来,才造成了最终的未授权访问。

posted @ 2022-04-18 10:08  小小小怪将军  阅读(253)  评论(0编辑  收藏  举报