标签：SRC github 微信 转自 etc weblogic https CVE com

每周更新1个版本，2021.10.16，转自微信公众号【xiaozhu佩奇学安全】

 

《中华人民共和国网络安全法》

http://www.npc.gov.cn/wxzl/gongbao/2017-02/20/content_2007531.htm

《中华人民共和国数据安全法》

http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml

《中华人民共和国个人信息保护法》

http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml

 

目的是提高攻击成本。

 

Apache HTTPd 2.4.49 路径穿越与命令执行漏洞（CVE-2021-41773）

 

https://help.aliyun.com/noticelist/articleid/1060919610.html

POC如下：

https://github.com/Sakura-nee/CVE-2021-41773

https://github.com/habibiefaried/CVE-2021-41773-PoC

https://github.com/inbug-team/CVE-2021-41773_CVE-2021-42013

127.0.0.1/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

阻断方案 ：同时满足1和2

1-路径含有：（除去“含有”，还有URL前缀，URL绝对路径）

/cgi-bin/

2-路径含有：（/etc目录下文件很多，任意文件读取不仅限于/etc目录，/etc/passwd只是用于测试）

如下的路径可以制作一个字典集合。

../，%2E%2E/，.%2E/，%2E./

..%2F，2E%2E%2F，.%2E%2F，%2E.%2F

..\，%2E%2E\，.%2E\，%2E.\

..%5C，%2E%2E%5C，.%2E%5C，%2E.%5C

 

额外补充，路径结尾是如下的访问全部拦截。

/etc/passwd，/etc/profile，/etc/hosts，/etc/issue，/etc/shells，/etc/shadow，/etc/group

 

weblogic系列漏洞阻断方案

 

https://vulhub.org/#/environments/weblogic/weak_password/

https://vulhub.org/#/environments/weblogic/ssrf/

https://vulhub.org/#/environments/weblogic/CVE-2020-14882/

https://vulhub.org/#/environments/weblogic/CVE-2018-2894/

https://vulhub.org/#/environments/weblogic/CVE-2018-2628/

https://vulhub.org/#/environments/weblogic/CVE-2017-10271/

 

weblogic扫描器

https://github.com/0xn0ne/weblogicScanner

https://github.com/rabbitmask/WeblogicScan

https://github.com/dr0op/WeblogicScan

https://github.com/federicodotta/Java-Deserialization-Scanner

https://github.com/kingkaki/weblogic-scan

https://github.com/tangxiaofeng7/Weblogic-scan

https://github.com/frohoff/ysoserial/（生成payload）

 

关闭开放公网的7001端口，它是weblogic默认端口。

 

禁止相对路径：

/wls-wsat/

/bea_wls_internal/

/ws_utc/

/uddiexplorer/

/WEB-INF

WEB-INF/

/bea_wls_deployment_internal/

/_async/

 

禁止结尾路径：

/j_security_check

 

禁止绝对路径：

/console

/uddi/uddilistener

/console/login/LoginForm.jsp

 

禁止文件后缀：

.war，.portal

 

禁止请求参数内容：

java.lang.ProcessBuilder

java.io.PrintWriter

java.beans.XMLDecoder

java.lang.String

weblogic.utils.Hex

.ceye.io

.dnslog.cn

.dnslog.link

.imgcdnns.com

 

weblogic返回包指纹：

401 Authorization Required

www.oracle.com

WebLogic Server

The server has not found anything matching the Request-URI

weblogic

 

标签：SRC,github,微信,转自,etc,weblogic,https,CVE,com
来源： https://www.cnblogs.com/xiangpasama/p/15425206.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。