Weblogic 后台弱口令漏洞
1.1.1. 漏洞描述
Weblogic10.3.6 版本中存在后台登录处弱口令漏洞。
1.1.2. 漏洞危害
攻击者可以通过此漏洞登录后台管理页面。
1.1.3. 漏洞等级
高危
1.1.4. 漏洞验证过程
搭建漏洞环境:
Weblogic版本:10.3.6(11g)
Java版本:1.6
本环境存在弱口令:
weblogic
Oracle@123
登陆成功:
1.1.5. 漏洞利用工具
weblogic
Oracle@123
1.1.6. 加固方法
下载最新无漏洞版本:
1.1.7. 官方补丁
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· 使用C#创建一个MCP客户端
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· ollama系列1:轻松3步本地部署deepseek,普通电脑可用
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 按钮权限的设计及实现