渗透测试

Linux环境下安装

https://blog.csdn.net/OXiaoMianYiJiu/article/details/53925877

CVE-2020-2883

影响范围:
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0

CVE-2020-2555

Gadget chain:
ObjectInputStream.readObject()
BadAttributeValueExpException.readObject()
LimitFilter.toString()
ChainedExtractor.extract()
ReflectionExtractor.extract()
Method.invoke()
Class.getMethod()
ReflectionExtractor.extract()
Method.invoke()
Runtime.getRuntime()
ReflectionExtractor.extract()
Method.invoke()
Runtime.exec()




 






CVE-2020-2551




Date
2020.2

类型
RCE

影响范围
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0



weblogic客户端和服务端版本对照图:
 



10.3.6.00   - 



12.2.1.3.0



 





控制台路径 | 弱口令 




前置条件
/console





CVE-2016-0638 




Date
2016

类型
远程代码执行

影响范围
10.3.6, 12.1.2, 12.1.3, 12.2.1 





CVE-2016-3510




Date
2016

类型

影响范围
10.3.6.0, 12.1.3.0, 12.2.1.0





CVE-2017-3248




Date
2017

类型
远程命令执行

影响范围
10.3.6.0, 12.1.3.0,12.2.1.0, 12.2.1.1

复现

分析
T3服务





CVE-2018-2628




Date
2018.4

类型
远程代码执行

影响范围
10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3

复现



分析
T3协议





CVE-2018-2893




Date
2018

类型

影响范围
10.3.6.012.1.3.012.2.1.212.2.1.3

复现

分析
T3协议





CVE-2019-2725




Date
2019

类型
反序列化导致远程代码执行

影响范围
12.1.3  10.3.6


WebLogic 10.X


WebLogic 12.1.3



前置条件
/_async/AsyncResponseService

复现

分析





CVE-2014-4210 




Date
2014

类型
SSRF

影响范围
10.0.2,10.3.6

前置条件
/uddiexplorer/SearchPublicRegistries.jsp

复现
POC|EXP
?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=Domain





CVE-2018-2894 




Date
2018

类型
任意文件上传

前置条件
(1)/console弱口令
(2)/ws_utc/config.do

影响范围
10.3.6.012.1.3.012.2.1.212.2.1.3





CVE-2017-10271 




Date
2017

类型
XML解析 - 》 反序列化导致远程代码执行

影响范围
10.3.6.0.0、12.1.3.0.0、12.2.1.1.0、12.2.1.2.0

前置条件
/wls-wsat/CoordinatorPortType

复现

分析
(1)WebLogic 的 WLS 组件
(2)xmldecoder 反序列漏





CVE-2017-3506




Date
2017

类型
XML反序列化导致远程命令执行

影响范围
10.3.6.0.0,12.1.3.0.0 ,12.2.1.1.0,12.2.1.2.0

前置条件
/wls-wsat/CoordinatorPortType





CVE-2015-4852 




Date
2015.11

类型
远程代码执行

影响范围
12.2.1.0,12.1.3.0,12.1.2.0,10.3.6.0

复现
POC|EXP
https://github.com/roo7break/serialator





CVE-2019-2618




Date
2019

类型
任意文件上传导致getshell

影响范围
10.3.6.0.0, 12.1.3.0.0 ,12.2.1.3.0

前置条件
/bea_wls_deployment_internal/DeploymentService

复现

分析
DeploymentService接口





CVE-2019-2615




Date
2019

类型

影响范围
10.3.6.0.0, 12.1.3.0.0 and 12.2.1.3.0

前置条件
/bea_wls_management_internal2/wl_management

复现

分析





CVE-2019-2889




Date
2019

影响范围
12.2.1.3.0





CVE-2019-2891




Date
2019.10

类型

影响范围
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0





CVE-2019-2887




Date
2019

影响版本:
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0    





CVE-2019-2888




Date
2019.10.16

漏洞类别:
XML 注入导致远程代码执行

影响范围:
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0




 


CVE-2019-2890




Date
2019.10.17

类型:
命令执行

影响范围:
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0

复现

分析
T3 协议





        

	      

	    

	  

	  

	    
      
        【推广】
        免费学中医,健康全家人
      
	  

    

    

          原文地址:https://www.cnblogs.com/AtesetEnginner/p/11722540.html