01 2023 档案

weblogic漏洞系列总结
摘要:漏洞汇总 1、weblogic弱口令 weblogic常见的用户名和密码组合 system/password weblogic/weblogic admin/security joe/password mary/password system/security wlcsystem/wlcsystem 阅读全文
posted @ 2023-01-06 17:38 学安全的小白 阅读(2192) 评论(0) 推荐(0) 编辑
tomcat系列漏洞总结
摘要:tomcat介绍 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一 阅读全文
posted @ 2023-01-06 15:15 学安全的小白 阅读(3131) 评论(0) 推荐(0) 编辑
tomcat远程代码执行漏洞(CVE-2019-0232)
摘要:漏洞原理 漏洞相关的代码在 tomcat\java\org\apache\catalina\servlets\CGIServlet.java 中,CGIServlet提供了一个cgi的调用接口,在启用 enableCmdLineArguments 参数时,会根据RFC 3875来从Url参数中生成命 阅读全文
posted @ 2023-01-06 15:14 学安全的小白 阅读(930) 评论(0) 推荐(0) 编辑
Dubbo Provider远程代码执行漏洞(CVE-2020-1948)
摘要:漏洞编号 CVE-2020-1948 漏洞原理 Dubbo协议默认采用Hessian作为序列化反序列化方式,而Hessian存在危险的反序列化漏洞,攻击者发送未经验证的服务名或方法名的RPC请求,使Dubbo服务端加载远程恶意类从而执行恶意代码. 影响版本 Apache Dubbo 2.7.0 ~ 阅读全文
posted @ 2023-01-06 10:13 学安全的小白 阅读(297) 评论(0) 推荐(0) 编辑
Weblogic Server远程代码执行漏洞(CVE-2021-2109)
摘要:影响版本 WebLogic Server 10.3.6.0.0 WebLogic Server 12.1.3.0.0 WebLogic Server 12.2.1.3.0 WebLogic Server 12.2.1.4.0 WebLogic Server 14.1.1.0.0 漏洞poc 以get 阅读全文
posted @ 2023-01-06 09:53 学安全的小白 阅读(707) 评论(0) 推荐(0) 编辑
weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)
摘要:漏洞描述 Weblogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行weblogic中间件的主机进行攻击。 受影响weblogic版本 10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0 漏洞复现 靶场环境为:vulhub 阅读全文
posted @ 2023-01-06 09:50 学安全的小白 阅读(506) 评论(0) 推荐(0) 编辑
weblogic任意文件上传(CVE-2018-2894)
摘要:漏洞描述 Weblogic管理端未授权的两个页面存在任意文件上传漏洞,通过这两个页面可以获取到服务器权限。这两个页面分别是/ws_utc/begin.do,/ws_utc/config.do。利用这两个页面可以上传任意jsp文件,从而获取到服务器权限。 漏洞影响范围 Weblogic 10.3.6. 阅读全文
posted @ 2023-01-06 09:48 学安全的小白 阅读(646) 评论(0) 推荐(0) 编辑
weblogic-SSRF漏洞
摘要:漏洞出现位置与解决方法 Weblogic服务端请求伪造漏洞出现在uddi组件(所以安装Weblogic时如果没有选择uddi组件那么就不会有该漏洞),更准确地说是uudi包实现包uddiexplorer.war下的SearchPublicRegistries.jsp。所以修复的直接方法是将Searc 阅读全文
posted @ 2023-01-06 09:44 学安全的小白 阅读(375) 评论(0) 推荐(0) 编辑
Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)
摘要:漏洞编号 CVE-2019-2725 影响版本 Oracle WebLogic Server 10.* Oracle WebLogic Server 12.1.3 影响组件: bea_wls9_async_response.war wsat.war 漏洞原理 由于在反序列化处理输入信息的过程中存在缺 阅读全文
posted @ 2023-01-06 09:39 学安全的小白 阅读(2570) 评论(0) 推荐(0) 编辑
weblogic T3反序列化 CVE-2021-2135
摘要:漏洞编号 CVE-2021-2135 漏洞背景 该漏洞是由Hvv中被捕捉到的,WebLogic存在一个T3协议反序列化漏洞,攻击者可利用此漏洞造成远程代码执行 影响版本 weblogic 10.3.6.0 漏洞复现 1、网上公布POC poc地址: (https://github.com/hhroo 阅读全文
posted @ 2023-01-05 23:43 学安全的小白 阅读(400) 评论(0) 推荐(0) 编辑
weblogic未授权漏洞:CVE-2020-14882 weblogic命令执行漏洞:CVE-2020-14883
摘要:漏洞编号 weblogic未授权漏洞:CVE-2020-14882 weblogic命令执行漏洞:CVE-2020-14883 漏洞说明 CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个 阅读全文
posted @ 2023-01-05 23:42 学安全的小白 阅读(969) 评论(0) 推荐(0) 编辑
Weblogic WLS Core Components 反序列化命令执行漏洞 CVE-2018-2628
摘要:漏洞编号 CVE-2018-2628 漏洞描述 Weblogic Server WLS Core Components反序列化命令执行漏洞(CVE-2018-2628),该漏洞通过T3协议触发,可导致未授权的用户在远程服务器执行任意命令。 影响版本 Weblogic 10.3.6.0 Weblogi 阅读全文
posted @ 2023-01-05 23:38 学安全的小白 阅读(417) 评论(0) 推荐(0) 编辑
Tomcat弱口令爆破+war部署getshell
摘要:影响版本 Tomcat全版本 环境搭建 使用vulfocus中的tomcat-pass-getshell环境。 漏洞复现 访问manager后台 提交用户名和密码后抓包,设置Authorization: Basic YWRtaW46YWRtaW4=这一部分为payload变量。 设置payload为 阅读全文
posted @ 2023-01-05 23:36 学安全的小白 阅读(1307) 评论(0) 推荐(0) 编辑
Tomcat拒绝服务攻击(CVE-2020-13935)
摘要:漏洞简介CVE-2020-13935 Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat中的WebSocket存在安全漏洞,该漏洞源于程序没有正确验证pa 阅读全文
posted @ 2023-01-05 23:35 学安全的小白 阅读(1456) 评论(0) 推荐(0) 编辑
Tomcat文件包含及文件读取漏洞(CVE-2020-1938)
摘要:漏洞影响CVE-2020-1938 Apache Tomcat 9.x<9.0.31 Apache Tomcat 8.x<8.5.51 Apache Tomcat 7.x<7.0.100 Apache Tomcat 6.x 漏洞利用前提 目标机器开启AJP Connector服务端口(默认开启,为8 阅读全文
posted @ 2023-01-05 23:32 学安全的小白 阅读(1091) 评论(0) 推荐(0) 编辑