weblogic漏洞系列总结

漏洞汇总

1、weblogic弱口令

weblogic常见的用户名和密码组合

system/password
weblogic/weblogic
admin/security
joe/password
mary/password
system/security
wlcsystem/wlcsystem
wlpisystem/wlpisystem
weblogic/weblogic123
weblogic/weblogic2
weblogic/Oracle@123
system/password
weblogic/weblogic
admin/security
joe/password
mary/password
system/security
wlcsystem/wlcsystem
wlpisystem/wlpisystem
guest/guest
portaladmin/portaladmin
system/system
WebLogic/WebLogic

2、weblogic XMLDecoder反序列化漏洞（CVE-2017-10271）

影响版本：10.3.6.0.0，12.1.3.0.0,12.2.1.1.0,12.2.1.2.0

漏洞判断方法：

http://192.168.116.133:7001/wls-wsat/CoordinatorPortType11

其他可用url

/wls-wsat/CoordinatorPortType
/wls-wsat/RegistrationPortTypeRPC
/wls-wsat/ParticipantPortType
/wls-wsat/RegistrationRequesterPortType
/wls-wsat/CoordinatorPortType11
/wls-wsat/RegistrationPortTypeRPC11
/wls-wsat/ParticipantPortType11
/wls-wsat/RegistrationRequesterPortType11

若存在如图所示页面，即说明该漏洞可能存在

参考文章：https://www.cnblogs.com/pursue-security/p/17029526.html

3、weblogic任意文件上传 CVE-2018-2894

漏洞影响：

Weblogic 10.3.6.0

Weblogic 12.1.3.0

Weblogic 12.2.1.2

Weblogic 12.2.1.3

该漏洞利用前提：必须能访问这两个页面ws_utc/begin.do，/ws_utc/config.do

参考文章：https://www.cnblogs.com/pursue-security/p/17029519.html

4、Weblogic-SSRF漏洞（CVE-2014-4210）漏洞

漏洞判断方式：测试该页面是否存在/uddiexplorer/SearchPublicRegistries.jsp

 

 

 参考文章：https://www.cnblogs.com/pursue-security/p/17029510.html

5、weblogic反序列化远程代码执行漏洞 CVE-2019-2725

漏洞影响版本：

Oracle WebLogic Server 10.*

Oracle WebLogic Server 12.1.3

影响组件：

bea_wls9_async_response.war

wsat.war

参考文章：https://www.cnblogs.com/pursue-security/p/17029495.html

6、weblogic未授权漏洞：CVE-2020-14882 weblogic命令执行漏洞：CVE-2020-14883

漏洞影响版本：Oracle WebLogic Server，版本10.3.6.0，12.1.3.0，12.2.1.3，12.2.1.4，14.1.1.0

参考文章：https://www.cnblogs.com/pursue-security/p/17029180.html

7、Weblogic WLS Core Components 反序列化命令执行漏洞 CVE-2018-2628

影响版本：

Weblogic 10.3.6.0

Weblogic 12.1.3.0

Weblogic 12.2.1.2

Weblogic 12.2.1.3

漏洞利用前提：目标开启T3服务

参考文章：https://www.cnblogs.com/pursue-security/p/17029174.html

8、Weblogic Server远程代码执行漏洞 CVE-2021-2109

影响版本：

WebLogic Server 10.3.6.0.0

WebLogic Server 12.1.3.0.0

WebLogic Server 12.2.1.3.0

WebLogic Server 12.2.1.4.0

WebLogic Server 14.1.1.0.0

漏洞poc

以get方式请求http://192.168.116.133:7001/console/css/%252e%252e%252f/consolejndi.portal，出现如图结果即确定漏洞存在。

参考文章：https://www.cnblogs.com/pursue-security/p/17029537.html

9、weblogic T3反序列化  CVE-2021-2135

影响版本：

weblogic 10.3.6.0

参考文章：https://www.cnblogs.com/pursue-security/p/17029186.html