安全测试——中间件漏洞

weblogic

1.ssrf漏洞

能通过http://ip:port/uddiexplorer/SearchPublicRegistries.jsp访问到页面
该漏洞由uddiexplorer war包引起，存放路径为：weblogic/Oracle/Middleware/wlserver_10.3/werver/lib
解决方案：
一、注释掉war包中searchPublicRegistries.jsp，重新进行打包。替换之前的war包；
二、直接删除war包，一般对业务没有影像
删除方法：1.停服务；2.进入根目录 find -name uddi* ;3.删除搜索内容；4.重启服务

2.后台路径泄漏

通过http://ip:port/console直接访问到控制台
解决方案：
修改后台地址路径
一、
二、

3.Java反序列化

使用WebLoigc_EXP.jar
解决方案：
1、登录linux的weblogic用户，切换到/app/weblogic/Oracle/Middleware/utils/bsu/目录下。
2、确认当前weblogic版本,并确认所有域的进程全部关闭
3、查看是否存在/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir 目录，没有的需要手工创建。
4、将a文件夹下的EJUW.jar等所有文件上传到/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir目录下
5、执行补丁安装命令。
./bsu.sh -install -patch_download_dir=/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir -patchlist=EJUW -prod_dir=/app/weblogic/Oracle/Middleware/wlserver_10.3 –verbose
6、将b文件夹下的ZLNA.jar所有文件上传到/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir目录下
7、执行补丁安装命令。
./bsu.sh -install -patch_download_dir=/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir -patchlist=ZLNA -prod_dir=/app/weblogic/Oracle/Middleware/wlserver_10.3 –verbose

8、遇到了内存溢出的问题。需要修改bsu.sh脚本，将内存调大。
9、启动weblogic的域，查看输出日志。确定版本是否生效。
点我下载a.、b.文件夹

apache

后台路径泄露

通过http://ip:port/manager/html直接访问到控制台
解决方案：禁用默认的管理页面

Jboss

JAVA反序列

使用DeserializeExp(lastest).jar
解决方案：升级组件

IIS

写权限漏洞

用IIS PUT SCANNER
解决方案：
禁用webdav组件