weblogic漏洞系列总结
漏洞汇总
1、weblogic弱口令
weblogic常见的用户名和密码组合
system/password weblogic/weblogic admin/security joe/password mary/password system/security wlcsystem/wlcsystem wlpisystem/wlpisystem weblogic/weblogic123 weblogic/weblogic2 weblogic/Oracle@123 system/password weblogic/weblogic admin/security joe/password mary/password system/security wlcsystem/wlcsystem wlpisystem/wlpisystem guest/guest portaladmin/portaladmin system/system WebLogic/WebLogic
2、weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)
影响版本:10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0
漏洞判断方法:
http://192.168.116.133:7001/wls-wsat/CoordinatorPortType11
其他可用url
/wls-wsat/CoordinatorPortType
/wls-wsat/RegistrationPortTypeRPC
/wls-wsat/ParticipantPortType
/wls-wsat/RegistrationRequesterPortType
/wls-wsat/CoordinatorPortType11
/wls-wsat/RegistrationPortTypeRPC11
/wls-wsat/ParticipantPortType11
/wls-wsat/RegistrationRequesterPortType11
若存在如图所示页面,即说明该漏洞可能存在

参考文章:https://www.cnblogs.com/pursue-security/p/17029526.html
3、weblogic任意文件上传 CVE-2018-2894
漏洞影响:
Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.2
Weblogic 12.2.1.3
该漏洞利用前提:必须能访问这两个页面ws_utc/begin.do,/ws_utc/config.do
参考文章:https://www.cnblogs.com/pursue-security/p/17029519.html
4、Weblogic-SSRF漏洞(CVE-2014-4210)漏洞
漏洞判断方式:测试该页面是否存在/uddiexplorer/SearchPublicRegistries.jsp
参考文章:https://www.cnblogs.com/pursue-security/p/17029510.html
5、weblogic反序列化远程代码执行漏洞 CVE-2019-2725
漏洞影响版本:
Oracle WebLogic Server 10.*
Oracle WebLogic Server 12.1.3
影响组件:
bea_wls9_async_response.war
wsat.war
参考文章:https://www.cnblogs.com/pursue-security/p/17029495.html
6、weblogic未授权漏洞:CVE-2020-14882 weblogic命令执行漏洞:CVE-2020-14883
漏洞影响版本:Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0
参考文章:https://www.cnblogs.com/pursue-security/p/17029180.html
7、Weblogic WLS Core Components 反序列化命令执行漏洞 CVE-2018-2628
影响版本:
Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.2
Weblogic 12.2.1.3
漏洞利用前提:目标开启T3服务
参考文章:https://www.cnblogs.com/pursue-security/p/17029174.html
8、Weblogic Server远程代码执行漏洞 CVE-2021-2109
影响版本:
WebLogic Server 10.3.6.0.0
WebLogic Server 12.1.3.0.0
WebLogic Server 12.2.1.3.0
WebLogic Server 12.2.1.4.0
WebLogic Server 14.1.1.0.0
漏洞poc
以get方式请求http://192.168.116.133:7001/console/css/%252e%252e%252f/consolejndi.portal,出现如图结果即确定漏洞存在。

参考文章:https://www.cnblogs.com/pursue-security/p/17029537.html
9、weblogic T3反序列化 CVE-2021-2135
影响版本:weblogic 10.3.6.0
参考文章:https://www.cnblogs.com/pursue-security/p/17029186.html
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探
· 为什么 退出登录 或 修改密码 无法使 token 失效