weblogic漏洞总结

weblogic端口：7001

SSRF漏洞（CVE-2014-4210）

Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而可以攻击内网中redis、fastcgi等脆弱组件。
影响版本：10.0.2, 10.3.6

任意文件上传漏洞（CVE-2018-2894）

Oracle 7月更新中，修复了Weblogic Web Service Test Page中一处任意文件上传漏洞，Web Service Test Page 在“生产模式”下默认不开启，所以该漏洞有一定限制。利用该漏洞，可以上传任意jsp文件，进而获取服务器权限。
影响版本：10.3.6，12.1.3 12.2.1.2，12.2.1.3

XML Decoder反序列化漏洞（CVE-2017-10271）

Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。
影响版本：10.3.6.0，12.1.3.0.0，12.2.1.1.0

weblogic权限绕过（CVE-2020-14882）

攻击者可以构造特殊请求的URL，即可未授权访问到管理后台页面：

http://xx.xx.xx.xx:7001/console/css/%252e%252e%252fconsole.portal

1.通过静态资源来绕过权限验证，防止被重定向到登陆页面。

2.通过编码后的../，让最终渲染的模板是console.portal，综合起来，才造成了最终的未授权访问。