原文:weblogic漏洞

weblogic控制台地址暴露 整改方法: 禁用weblogic控制台。在weblogic域 sguap domain和base domain 的config下的config.xml中 lt security configuration gt 下面添加 lt console enabled gt false lt console enabled gt 。 禁用成功后如下图所示: . . 存在Ja ...

2018-03-26 10:44 0 4521 推荐指数:

查看详情

weblogic常见漏洞

前言 weblogic的管理端口是:7001 tomcat端口:8080 jboss端口:8080 端口可以改 一、未授权登录 进入登录界面:http://192.168.18.45:7001/console/login/LoginForm.jsp 未授权访问漏洞 ...

Wed Jan 13 00:10:00 CST 2021 1 2964
weblogic漏洞总结

1.XMLDecoder 反序列化漏洞 cve-2017-10271/3506 影响版本10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 , 12.2.1.2 受影响url ,在这个配置里面: C:\Oracle\Middleware ...

Sun May 02 01:17:00 CST 2021 0 314
Weblogic漏洞检测与利用

漏洞检测工具: https://github.com/rabbitmask/WeblogicScan 漏洞利用工具: https://github.com/21superman/weblogic_exploit (暂不支持CVE-2019-2890) ...

Thu Aug 27 00:31:00 CST 2020 0 1843
Weblogic漏洞复现

WebLogic XMLDecoder 反序列化漏洞(CVE-2017-10271) 1. 漏洞原理 ​ C ...

Thu Dec 30 21:24:00 CST 2021 0 900
weblogic重要漏洞记录

(PS:之前在freebuf发过,这里直接复制过来的,所以有些图片会有水印) 前言 T3协议存在多个反序列化漏洞CVE-2015-4852/CVE-2016-0638/CVE-2016-3510/CVE-2017-3248/CVE-2018-2628/CVE-2018-2893 ...

Fri Nov 26 23:48:00 CST 2021 0 876
Weblogic漏洞利用

Weblogic漏洞 Weblogic任意文件上传(CVE-2018-2894) 受影响版本 漏洞存在前提 后台base_domain设置中启用web服务测试页 利用漏洞方法 访问 设置Work Home Dir为 将目录设置为ws_utc应用的静态 ...

Sat May 02 23:45:00 CST 2020 0 3176
weblogic的ssrf漏洞

前言 什么是ssrf SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 举一个例子: 比如一个添加图文的功能,填入标题内容和封面图 ...

Sun Aug 18 23:47:00 CST 2019 0 419
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM