Weblogic統合のいくつかの利用方法20160321
1602 ワード
http://wooyun.org/bugs/wooyun-2015-0127056
lcx-listen 33 7802 lcx-slaave 127..1 33 127.1.0.1 3389直接lcx-trn 7802 127..1 3389できると思います。
beaの目次でまた一つ以上のweblogicアプリケーションを発見しました。
これらはちょうど上記のポートに対応しています。また、これらは弱パスワードです。外部ネットワークがアクセスできます。7802はhttpsポートなので、誰も使っていません。そこで、7801ポートのweblogicアプリケーションに進んで、httpsサービスポートを7803に変えました。
JBossとWeblogicデータソースの接続文字列とコンソールのパスワードを解読します。http://drops.wooyun.org/tips/349->コンソール/データベースのパスワードを復号
http://drops.wooyun.org/tips/604
Weblogicデータソース(JNDI)
boot.properties:
Chan->WebLogicコマンドライン展開
オウユンZoneの奇妙な展開
また、drops->>WebLogicのカタログ展開もあります。ただしWARパッケージのフォーマットはASCII->バイナリgifフォーマットヘッダに注意してください。
http://drops.wooyun.org/tips/8321
デフォルトアップロード
これらの2つのモードはもともとバイナリアップロードモードであるべきですが、理由なく
バイナリアップロードモードにおいては、通常のプログラム、すなわち
もう一つは
lcx-listen 33 7802 lcx-slaave 127..1 33 127.1.0.1 3389直接lcx-trn 7802 127..1 3389できると思います。
beaの目次でまた一つ以上のweblogicアプリケーションを発見しました。
これらはちょうど上記のポートに対応しています。また、これらは弱パスワードです。外部ネットワークがアクセスできます。7802はhttpsポートなので、誰も使っていません。そこで、7801ポートのweblogicアプリケーションに進んで、httpsサービスポートを7803に変えました。
JBossとWeblogicデータソースの接続文字列とコンソールのパスワードを解読します。http://drops.wooyun.org/tips/349->コンソール/データベースのパスワードを復号
http://drops.wooyun.org/tips/604
Weblogicデータソース(JNDI)
boot.properties:
Chan->WebLogicコマンドライン展開
オウユンZoneの奇妙な展開
また、drops->>WebLogicのカタログ展開もあります。ただしWARパッケージのフォーマットはASCII->バイナリgifフォーマットヘッダに注意してください。
http://drops.wooyun.org/tips/8321
デフォルトアップロード
warのcontent-typeはapplication/octet-streamまたはapplication/x-zip-compressedです。これらの2つのモードはもともとバイナリアップロードモードであるべきですが、理由なく
ASCIIモードになりました。原因は不明です。バイナリアップロードモードにおいては、通常のプログラム、すなわち
content-typeがapplicationの先頭であるほか、ピクチャimageの先頭である。burpでアップロードされたデータをキャプチャするcontent-typeをimage/gifに変更し、ファイルヘッダGIF89aを追加しなければならない。そうでなければ、やはりエラーが発生します。下の図のfilenameはkey1.gifでテストだけです。実際にアップロードしますか?それともwarで終了しますか?Weblogicは、さらに処理を通知するために、いくつかのドメイン名の情報を収集することができる仮想ホストの機能も提供する。shellを取ったら、まず配置ファイルを探します。普通はWEB-INFディレクトリの下にあります。一部はWEB-INF/classesディレクトリの下にあります。ファイル名は普通propertiesで終わります。もう一つは
JDBCがWeblogicの中に配置されているものです。