渗透测试

Linux环境下安装

https://blog.csdn.net/OXiaoMianYiJiu/article/details/53925877

CVE-2020-2883

影响范围：
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0

CVE-2020-2555

Gadget chain:
ObjectInputStream.readObject()
BadAttributeValueExpException.readObject()
LimitFilter.toString()
ChainedExtractor.extract()
ReflectionExtractor.extract()
Method.invoke()
Class.getMethod()
ReflectionExtractor.extract()
Method.invoke()
Runtime.getRuntime()
ReflectionExtractor.extract()
Method.invoke()
Runtime.exec()

CVE-2020-2551

Date
2020.2

类型
RCE

影响范围
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0

weblogic客户端和服务端版本对照图：
 

10.3.6.00   - 

12.2.1.3.0

控制台路径 | 弱口令 

前置条件
/console

CVE-2016-0638 

Date
2016

类型
远程代码执行

影响范围
10.3.6, 12.1.2, 12.1.3, 12.2.1 

CVE-2016-3510

Date
2016

类型

影响范围
10.3.6.0, 12.1.3.0, 12.2.1.0

CVE-2017-3248

Date
2017

类型
远程命令执行

影响范围
10.3.6.0, 12.1.3.0,12.2.1.0, 12.2.1.1

复现

分析
T3服务

CVE-2018-2628

Date
2018.4

类型
远程代码执行

影响范围
10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3

复现

分析
T3协议

CVE-2018-2893

Date
2018

类型

影响范围
10.3.6.0，12.1.3.0，12.2.1.2，12.2.1.3

复现

分析
T3协议

CVE-2019-2725

Date
2019

类型
反序列化导致远程代码执行

影响范围
12.1.3  10.3.6

WebLogic 10.X

WebLogic 12.1.3

前置条件
/_async/AsyncResponseService

复现

分析

CVE-2014-4210 

Date
2014

类型
SSRF

影响范围
10.0.2,10.3.6

前置条件
/uddiexplorer/SearchPublicRegistries.jsp

复现
POC|EXP
?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=Domain

CVE-2018-2894 

Date
2018

类型
任意文件上传

前置条件
(1)/console弱口令
(2)/ws_utc/config.do

影响范围
10.3.6.0，12.1.3.0，12.2.1.2，12.2.1.3

CVE-2017-10271 

Date
2017

类型
XML解析 - 》 反序列化导致远程代码执行

影响范围
10.3.6.0.0、12.1.3.0.0、12.2.1.1.0、12.2.1.2.0

前置条件
/wls-wsat/CoordinatorPortType

复现

分析
（1）WebLogic 的 WLS 组件
(2)xmldecoder 反序列漏

CVE-2017-3506

Date
2017

类型
XML反序列化导致远程命令执行

影响范围
10.3.6.0.0，12.1.3.0.0 ，12.2.1.1.0，12.2.1.2.0

前置条件
/wls-wsat/CoordinatorPortType

CVE-2015-4852 

Date
2015.11

类型
远程代码执行

影响范围
12.2.1.0，12.1.3.0，12.1.2.0，10.3.6.0

复现
POC|EXP
https://github.com/roo7break/serialator

CVE-2019-2618

Date
2019

类型
任意文件上传导致getshell

影响范围
10.3.6.0.0, 12.1.3.0.0 ，12.2.1.3.0

前置条件
/bea_wls_deployment_internal/DeploymentService

复现

分析
DeploymentService接口

CVE-2019-2615

Date
2019

类型

影响范围
10.3.6.0.0, 12.1.3.0.0 and 12.2.1.3.0

前置条件
/bea_wls_management_internal2/wl_management

复现

分析

CVE-2019-2889

Date
2019

影响范围
12.2.1.3.0

CVE-2019-2891

Date
2019.10

类型

影响范围
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0

CVE-2019-2887

Date
2019

影响版本：
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0    

CVE-2019-2888

Date
2019.10.16

漏洞类别：
XML 注入导致远程代码执行

影响范围：
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0

 

CVE-2019-2890

Date
2019.10.17

类型：
命令执行

影响范围：
10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0

复现

分析
T3 协议