[WEB安全]Weblogic漏洞总结

标签：攻击   上传   rds   公司   范围   实现   命令   nts   一个   

0x01 Weblogic简介

1.1 叙述

Weblogic是美国Oracle公司出品的一个应用服务器(application server)，确切的说是一个基于Java EE架构的中间件，是用于开发、集成、部署和管理大型分布式Web应用、网络应用和?数据库应用的Java应用服务器。
Weblogic将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中，是商业市场上主要的Java（Java EE）应用服务器软件之一，也是世界上第一个成功商业化的Java EE应用服务器，具有可扩展性、快速开发、灵活、可靠等优势。
在功能性上，Weblogic是Java EE的全能应用服务器，包括EJB 、JSP、servlet、JMS等，是商业软件里排名第一的容器（JSP、servlet、EJB等），并提供其他工具（例如Java编辑器），因此也是一个综合的开发及运行环境。
在扩展性上，Weblogic Server凭借其出色的群集技术，拥有处理关键Web应用系统问题所需的性能、可扩展性和高可用性。Weblogic Server既实现了网页群集，也实现了EJB组件群集，而且不需要任何专门的硬件或操作系统支持。网页群集可以实现透明的复制、负载平衡以及表示内容容错。无论是网页群集，还是组件群集，对于电子商务解决方案所要求的可扩展性和可用性都是至关重要的。
目前Weblogic在全球的使用量也占居前列，据统计，在全球范围内对互联网开放Weblogic服务的资产数量多达35382台，美国和中国的Weblogic的使用量接近Weblogic总使用量的70%，其中归属中国地区的资产数量为10562台。

1.2 Weblogic活跃的几个较新版本

Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.1
Weblogic 12.2.1.2
Weblogic 12.2.1.3

Weblogic常用端口：7001

Weblogic后台登录地址：
输入 http://your-ip:7001/console 即可进入后台

1.3 Weblogic历史漏洞

#控制台路径泄露 
Weakpassword 

#SSRF： 
CVE-2014-4210 

#JAVA反序列化：
CVE-2015-4852 
CVE-2016-0638 
CVE-2016-3510 
CVE-2017-3248 
CVE-2018-2628 
CVE-2018-2893 

#任意文件上传 
CVE-2018-2894 

#XMLDecoder反序列化： 
CVE-2017-10271 
CVE-2017-3506

1.4 复现漏洞简要描述

#weakpassword：

Weblogic存在管理后台，通过账号密码登录，由于管理员的疏忽，经常会使用弱口令，或者默认的账户名密码。因此存在弱口令爆破的风险。
在本环境下模拟了一个真实的weblogic环境，其后台存在一个弱口令，并且前台存在任意文件读取漏洞。分别通过这两种漏洞，模拟对weblogic场景的渗透。

#SSRF漏洞（CVE-2014-4210）：

Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而可以攻击内网中redis、fastcgi等脆弱组件。

#任意文件上传漏洞（CVE-2018-2894）：

Oracle 7月更新中，修复了Weblogic Web Service Test Page中一处任意文件上传漏洞，Web Service Test Page 在“生产模式”下默认不开启，所以该漏洞有一定限制。利用该漏洞，可以上传任意jsp文件，进而获取服务器权限。

#XML Decoder反序列化漏洞（CVE-2017-10271）：

Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。

#Java反序列化漏洞（CVE-2018-2628）：

Oracle 2018年4月补丁中，修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞（CVE-2018-2628），该漏洞通过t3协议触发，可导致未授权的用户在远程服务器执行任意命令。

0x02 Weblogic弱口令漏洞

2.1 后台登录地址

输入 http://your-ip:7001/console 即可进入后台

2.2 Weblogic常见弱口令总结

system:password     weblogic:weblogic       admin:secruity
joe:password        mary:password       system:sercurity
wlcsystem: wlcsystem        weblogic:Oracle@123

https://cirt.net/passwords?criteria=weblogic

0x03 未完待续

[WEB安全]Weblogic漏洞总结

标签：攻击   上传   rds   公司   范围   实现   命令   nts   一个   

原文地址：https://www.cnblogs.com/-mo-/p/11503707.html