安全测试——中间件漏洞

时间:2024-05-20 12:30:58

weblogic

1.ssrf漏洞

能通过http://ip:port/uddiexplorer/SearchPublicRegistries.jsp访问到页面
该漏洞由uddiexplorer war包引起,存放路径为:weblogic/Oracle/Middleware/wlserver_10.3/werver/lib
解决方案:
一、注释掉war包中searchPublicRegistries.jsp,重新进行打包。替换之前的war包;
二、直接删除war包,一般对业务没有影像
删除方法:1.停服务;2.进入根目录 find -name uddi* ;3.删除搜索内容;4.重启服务

2.后台路径泄漏

通过http://ip:port/console直接访问到控制台
解决方案:
修改后台地址路径
一、安全测试——中间件漏洞
二、
安全测试——中间件漏洞

3.Java反序列化

使用WebLoigc_EXP.jar
解决方案:
1、登录linux的weblogic用户,切换到/app/weblogic/Oracle/Middleware/utils/bsu/目录下。
2、确认当前weblogic版本,并确认所有域的进程全部关闭
3、查看是否存在/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir 目录,没有的需要手工创建。
4、将a文件夹下的EJUW.jar等所有文件上传到/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir目录下
5、执行补丁安装命令。
./bsu.sh -install -patch_download_dir=/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir -patchlist=EJUW -prod_dir=/app/weblogic/Oracle/Middleware/wlserver_10.3 –verbose
6、将b文件夹下的ZLNA.jar所有文件上传到/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir目录下
7、执行补丁安装命令。
./bsu.sh -install -patch_download_dir=/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir -patchlist=ZLNA -prod_dir=/app/weblogic/Oracle/Middleware/wlserver_10.3 –verbose

8、遇到了内存溢出的问题。需要修改bsu.sh脚本,将内存调大。
9、启动weblogic的域,查看输出日志。确定版本是否生效。
点我下载a.、b.文件夹

apache

后台路径泄露

通过http://ip:port/manager/html直接访问到控制台
解决方案:禁用默认的管理页面

Jboss

JAVA反序列

使用DeserializeExp(lastest).jar
解决方案:升级组件

IIS

写权限漏洞

用IIS PUT SCANNER
解决方案:
禁用webdav组件