摘要:
漏洞汇总 1、weblogic弱口令 weblogic常见的用户名和密码组合 system/password weblogic/weblogic admin/security joe/password mary/password system/security wlcsystem/wlcsystem 阅读全文
摘要:
tomcat介绍 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一 阅读全文
摘要:
漏洞原理 漏洞相关的代码在 tomcat\java\org\apache\catalina\servlets\CGIServlet.java 中,CGIServlet提供了一个cgi的调用接口,在启用 enableCmdLineArguments 参数时,会根据RFC 3875来从Url参数中生成命 阅读全文
摘要:
漏洞编号 CVE-2020-1948 漏洞原理 Dubbo协议默认采用Hessian作为序列化反序列化方式,而Hessian存在危险的反序列化漏洞,攻击者发送未经验证的服务名或方法名的RPC请求,使Dubbo服务端加载远程恶意类从而执行恶意代码. 影响版本 Apache Dubbo 2.7.0 ~ 阅读全文
摘要:
影响版本 WebLogic Server 10.3.6.0.0 WebLogic Server 12.1.3.0.0 WebLogic Server 12.2.1.3.0 WebLogic Server 12.2.1.4.0 WebLogic Server 14.1.1.0.0 漏洞poc 以get 阅读全文
摘要:
漏洞描述 Weblogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行weblogic中间件的主机进行攻击。 受影响weblogic版本 10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0 漏洞复现 靶场环境为:vulhub 阅读全文
摘要:
漏洞描述 Weblogic管理端未授权的两个页面存在任意文件上传漏洞,通过这两个页面可以获取到服务器权限。这两个页面分别是/ws_utc/begin.do,/ws_utc/config.do。利用这两个页面可以上传任意jsp文件,从而获取到服务器权限。 漏洞影响范围 Weblogic 10.3.6. 阅读全文
摘要:
漏洞出现位置与解决方法 Weblogic服务端请求伪造漏洞出现在uddi组件(所以安装Weblogic时如果没有选择uddi组件那么就不会有该漏洞),更准确地说是uudi包实现包uddiexplorer.war下的SearchPublicRegistries.jsp。所以修复的直接方法是将Searc 阅读全文
摘要:
漏洞编号 CVE-2019-2725 影响版本 Oracle WebLogic Server 10.* Oracle WebLogic Server 12.1.3 影响组件: bea_wls9_async_response.war wsat.war 漏洞原理 由于在反序列化处理输入信息的过程中存在缺 阅读全文