weblogic漏洞总结
weblogic端口:7001
SSRF漏洞(CVE-2014-4210)
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而可以攻击内网中redis、fastcgi等脆弱组件。
影响版本:10.0.2, 10.3.6
任意文件上传漏洞(CVE-2018-2894)
Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。
影响版本:10.3.6,12.1.3 12.2.1.2,12.2.1.3
XML Decoder反序列化漏洞(CVE-2017-10271)
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
影响版本:10.3.6.0,12.1.3.0.0,12.2.1.1.0
weblogic权限绕过(CVE-2020-14882)
攻击者可以构造特殊请求的URL,即可未授权访问到管理后台页面:
1 http://xx.xx.xx.xx:7001/console/css/%252e%252e%252fconsole.portal
1.通过静态资源来绕过权限验证,防止被重定向到登陆页面。
2.通过编码后的../,让最终渲染的模板是console.portal,综合起来,才造成了最终的未授权访问。