search

KimJun1010 / WeblogicTool

WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
1.58k stars 108 forks source link

WeblogicTool检测CVE-2018-2894存在的问题 #5

Closed seeklzy closed 1 year ago

seeklzy commented 1 year ago

@KimJun1010 师傅你好,在使用WeblogicTool的1.0和最新版本的时候,发现在检测CVE-2018-2894的时候存在访问不到jsp的问题,下面是一个简单分析。

设置当前的工作目录是 /u01/oracle/servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war image

可以上传,但访问该文件为404

image

image

image

而bea_wls_internal目录是可以访问到的,但是该目录的实际位置是 /u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/bea_wls_internal/xxxx/war image

访问在该位置自己放置的jsp文件 image

能够访问的到 image

查了一下资料 在WebLogic Server中,通常不直接在 /u01/oracle/servers 目录下部署服务或应用程序。这个目录包含了WebLogic Server实例的运行时数据和配置文件,主要用于存储与服务器实例本身相关的信息,例如日志文件、缓存数据、临时文件等。

KimJun1010 commented 1 year ago

好的,谢谢反馈,后续进行修改

KimJun1010 commented 1 year ago

已修复

Baikeryoyo commented 7 months ago

1.3版本问题好像依然存在 image

KimJun1010 commented 7 months ago

1.3版本问题好像依然存在 image

访问那个文件失败了吗?方便提供一下版本号?

Baikeryoyo commented 7 months ago

1.3版本问题好像依然存在 image

访问那个文件失败了吗?方便提供一下版本号?

工具是最新版本1.3的,靶机的java版本是1.7,访问文件是404

KimJun1010 commented 7 months ago

1.3版本问题好像依然存在 image

访问那个文件失败了吗?方便提供一下版本号?

工具是最新版本1.3的,靶机的java版本是1.7,访问文件是404

可能是weblogic的路径比较特殊,方便问一下靶机是网上公开的吗,我测试看看?

Baikeryoyo commented 7 months ago

1.3版本问题好像依然存在 image

访问那个文件失败了吗?方便提供一下版本号?

工具是最新版本1.3的,靶机的java版本是1.7,访问文件是404

可能是weblogic的路径比较特殊,方便问一下靶机是网上公开的吗,我测试看看?

前面的路径是这样:/home/weblogic/Oracle/Middleware/Oracle_Home/user_projects/domains/sm_domain/ 那个是客户的环境,不公开的

KimJun1010 commented 7 months ago

1.3版本问题好像依然存在 image

访问那个文件失败了吗?方便提供一下版本号?

工具是最新版本1.3的,靶机的java版本是1.7,访问文件是404

可能是weblogic的路径比较特殊,方便问一下靶机是网上公开的吗,我测试看看?

前面的路径是这样:/home/weblogic/Oracle/Middleware/Oracle_Home/user_projects/domains/sm_domain/ 那个是客户的环境,不公开的

那的确是路径比较特殊,后面看情况改改。源码默认设置路径是:....../servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/warr

seeklzy commented 7 months ago

我今天看看 最近在出差

发自我的iPhone

------------------ 原始邮件 ------------------ 发件人: KimJun @.> 发送时间: 2024年4月17日 22:07 收件人: KimJun1010/WeblogicTool @.> 抄送: seeklzy @.>, Author @.> 主题: Re: [KimJun1010/WeblogicTool] WeblogicTool检测CVE-2018-2894存在的问题 (Issue #5)

1.3版本问题好像依然存在

访问那个文件失败了吗?方便提供一下版本号?

工具是最新版本1.3的,靶机的java版本是1.7,访问文件是404

可能是weblogic的路径比较特殊,方便问一下靶机是网上公开的吗,我测试看看?

前面的路径是这样:/home/weblogic/Oracle/Middleware/Oracle_Home/user_projects/domains/sm_domain/ 那个是客户的环境,不公开的

那的确是路径比较特殊,后面看情况改改。源码默认设置路径是:....../servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/warr

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: @.***>

seeklzy commented 7 months ago

我用的是vulhub