0X01 漏洞介绍 WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。 两个页面分别为/ws_utc/begin.do,/ws_utc/config.do 0x02 影响版本 Oracle WebLogic Server,版本10.3.6.0,12.1.3.0, ...
分类:
Web程序 时间:
2020-07-02 09:32:34
阅读次数:
124
0X01 漏洞介绍 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 如果访问/wls-wsat/CoordinatorPortType11目录,存在Web ...
分类:
Web程序 时间:
2020-07-02 09:28:16
阅读次数:
104
前几篇文章主要介绍了在tomcat,weblogic下如何通过动态注册一个Filter的方式,去实现无文件落地的webshell。当然在J2EE中,我们也可以动态注册一个Servlet去实现无文件落地的webshell。 以下分析基于tomcat6,其他版本的Tomcat的思路类似 0x00 ser ...
分类:
Web程序 时间:
2020-06-26 16:09:06
阅读次数:
63
jdk版本:1.8; jdk安装路径不准有空格 JDK安装: jdk版本:1.8; jdk安装路径不准有空格 WebLogic安装: 解压安装包 解压JAR 找到fmw_12.2.1.3.0_wls\Disk1\install路径,选中ng.cmd右键以管理员身份运行 点击下一步 选中‘跳过自动更新 ...
分类:
Web程序 时间:
2020-06-23 13:31:17
阅读次数:
68
问题描述:JavaWeb项目,ssm框架,从tomcat9.0.30换到weblogic10.3.6.0后,poi导出excel,打开文件时部分内容有问题; 解决: response.addHeader("Content-Length", "" + outfile.length()); 替换成: r ...
分类:
其他好文 时间:
2020-06-16 18:25:03
阅读次数:
361
weblogic打补丁小结: 在WebLogic Server 10.3.4之后的版本, Oracle 提供了 PSUs (patch set updates). 具体参考(My Oracle Support Note 1306505.1). 在1470197.1 文档中,描述了weblogic当前 ...
分类:
Web程序 时间:
2020-06-05 15:28:53
阅读次数:
212
CVE-2019-2618任意文件上传漏洞复现 漏洞介绍: 近期在内网扫描出不少CVE-2019-2618漏洞,需要复测,自己先搭个环境测试,复现下利用过程,该漏洞主要是利用了WebLogic组件中的DeploymentService接口向服务器上传文件。攻击者突破了OAM(Oracle Acces ...
分类:
Web程序 时间:
2020-06-05 15:23:38
阅读次数:
134
Weblogic反序列化漏洞 0x00 漏洞描述 CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。 0x01 影响范围 webl ...
分类:
Web程序 时间:
2020-06-01 20:45:19
阅读次数:
177
windows10 安装与配置weblogic 12c 配置jdk1.8 环境下安装 weblogic 12c https://blog.csdn.net/csdn_wangchen/article/details/100533923 ...
脚本下载:https://github.com/TopScrew/CVE-2019-2725 在执行命令: python3 weblogic-2019-2725.py 时,会报错。 由于py依赖的第三方库请求 logzero 执行命令 sudo pip3 install logzero 即可。 执行 ...
分类:
Web程序 时间:
2020-05-16 23:33:50
阅读次数:
132
