WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
WebLogic常用端口7001/7002,常见漏洞有弱口令导致上传任意war包、SSRF漏洞和反序列化漏洞。我们对以下漏洞做了详细的分析:
- 弱口令
- ssrf CVE-2014-4210
- 反序列化 CVE-2015-4852
- WLS 组件远程代码执行 CVE-2017-10271
- 反序列化 CVE-2018-2628
- 反序列化 CVE-2018-2894