weblogic常见漏洞

前言

weblogic的管理端口是:7001

tomcat端口:8080

jboss端口:8080

端口可以改

一、未授权登录

进入登录界面:http://192.168.18.45:7001/console/login/LoginForm.jsp

未授权访问漏洞:http://192.168.18.45:7001/console/css/%252e%252e%252fconsole.portal,通过这段代码不用登录就可以直接访问,

 

二、任意文件上传漏洞操作

文字叙述步骤:

未授权访问路径:http://192.168.18.45:7001/ws_utc/config.do
Weblogic默认路径:
C:OracleMiddlewareOracle_Homeuser_projectsdomainsase_domain mpWSTestPageWorkDir
我们改成以下路径
C:OracleMiddlewareOracle_Homeuser_projectsdomainsase_domainserversAdminServer mp\_WL_internalwstestclienti7n5e1warcss
木马上传上去之后,访问方式如下:
http://192.168.0.127:7001/ws_utc/css/config/keystore/1604376329959_whoami.jsp
1604376329959_whoami.jsp

具体操作

 

 

 

 

 

三、反序列化

 

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/1996-11-01-614lb/p/14267500.html