weblogic漏洞系列总结

 

漏洞汇总

1、weblogic弱口令

weblogic常见的用户名和密码组合

复制代码
system/password
weblogic/weblogic
admin/security
joe/password
mary/password
system/security
wlcsystem/wlcsystem
wlpisystem/wlpisystem
weblogic/weblogic123
weblogic/weblogic2
weblogic/Oracle@123
system/password
weblogic/weblogic
admin/security
joe/password
mary/password
system/security
wlcsystem/wlcsystem
wlpisystem/wlpisystem
guest/guest
portaladmin/portaladmin
system/system
WebLogic/WebLogic
复制代码

2、weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)

影响版本:10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0

漏洞判断方法:

http://192.168.116.133:7001/wls-wsat/CoordinatorPortType11
其他可用url
复制代码
复制代码
/wls-wsat/CoordinatorPortType
/wls-wsat/RegistrationPortTypeRPC
/wls-wsat/ParticipantPortType
/wls-wsat/RegistrationRequesterPortType
/wls-wsat/CoordinatorPortType11
/wls-wsat/RegistrationPortTypeRPC11
/wls-wsat/ParticipantPortType11
/wls-wsat/RegistrationRequesterPortType11
复制代码
复制代码
若存在如图所示页面,即说明该漏洞可能存在
0
参考文章:https://www.cnblogs.com/pursue-security/p/17029526.html

3、weblogic任意文件上传 CVE-2018-2894

漏洞影响:
Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.2
Weblogic 12.2.1.3
该漏洞利用前提:必须能访问这两个页面ws_utc/begin.do,/ws_utc/config.do
参考文章:https://www.cnblogs.com/pursue-security/p/17029519.html

4、Weblogic-SSRF漏洞(CVE-2014-4210)漏洞

漏洞判断方式:测试该页面是否存在/uddiexplorer/SearchPublicRegistries.jsp

 

 

 参考文章:https://www.cnblogs.com/pursue-security/p/17029510.html

5、weblogic反序列化远程代码执行漏洞 CVE-2019-2725

漏洞影响版本:

Oracle WebLogic Server 10.*

Oracle WebLogic Server 12.1.3

影响组件:

bea_wls9_async_response.war

wsat.war

参考文章:https://www.cnblogs.com/pursue-security/p/17029495.html

6、weblogic未授权漏洞:CVE-2020-14882 weblogic命令执行漏洞:CVE-2020-14883

漏洞影响版本:Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0

参考文章:https://www.cnblogs.com/pursue-security/p/17029180.html

7、Weblogic WLS Core Components 反序列化命令执行漏洞 CVE-2018-2628

影响版本:
Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.2
Weblogic 12.2.1.3
漏洞利用前提:目标开启T3服务
参考文章:https://www.cnblogs.com/pursue-security/p/17029174.html

8、Weblogic Server远程代码执行漏洞 CVE-2021-2109

影响版本:

WebLogic Server 10.3.6.0.0
WebLogic Server 12.1.3.0.0
WebLogic Server 12.2.1.3.0
WebLogic Server 12.2.1.4.0
WebLogic Server 14.1.1.0.0
漏洞poc
以get方式请求http://192.168.116.133:7001/console/css/%252e%252e%252f/consolejndi.portal,出现如图结果即确定漏洞存在。
0
参考文章:https://www.cnblogs.com/pursue-security/p/17029537.html

9、weblogic T3反序列化  CVE-2021-2135

影响版本:
weblogic 10.3.6.0
参考文章:https://www.cnblogs.com/pursue-security/p/17029186.html
posted @   学安全的小白  阅读(2295)  评论(0编辑  收藏  举报
相关博文:
· Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)
· weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)
· weblogic
· weblogic漏洞总结
· weblogic漏洞复现
阅读排行:
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探
· 为什么 退出登录 或 修改密码 无法使 token 失效
点击右上角即可分享
微信分享提示