亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb

首頁 > 學院 > 開發設計 > 正文

BEA WebLogic 暴露源代碼漏洞

2019-11-18 21:49:29
字體:
來源:轉載
供稿:網友
涉及程序:
BEA WebLogic Server and ExPRess 5.1.x/4.5x/4.0x/3.1.8

描述:
BEA WebLogic 暴露源代碼漏洞

詳細:
受影響版本
所有系統上的
BEA WebLogic Enterprise 5.1.x
BEA WebLogic Server and Express 5.1.x
BEA WebLogic Server and Express 4.5.x
BEA WebLogic Server and Express 4.0.x
BEA WebLogic Server and Express 3.1.8

這個漏洞使攻擊者能讀取 Web 目錄下所有文件的源代碼。
WebLogic 依賴四個主要 java Servlets to 服務不同類型的文件。這些 servlets 是:

FileServlet - for 簡單 HTML 頁面
SSIServlet - for Server Side Includes 頁面
PageCompileServlet - for JHTML 頁面
jspServlet - for Java Server 頁面

看著weblogic.properties 文件, 這兒是各個 servlets 的注冊值 :

weblogic.httpd.register.file=weblogic.servlet.FileServlet
weblogic.httpd.register.*.shtml=weblogic.servlet.ServerSideIncludeServlet
weblogic.httpd.register.*.jhtml=weblogic.servlet.jhtmlc.PageCompileServlet
weblogic.httpd.register.*.jsp=weblogic.servlet.JSPServlet

更多的 weblogic.properties 文件, 如果一個請求文件是沒有注冊管理的,那么就會調用一個默認的 servlet 。以下是展示默認的 servlet 是如何注冊的。

# Default servlet registration
# ------------------------------------------------
# Virtual name of the default servlet if no matching servlet
# is found weblogic.httpd.defaultServlet=file

因此如果 URL 中的文件路徑開頭為 "/file/" , 將會引致 WebLogic 調用默認的 servlet, 那將會使網頁未加分析和編譯而直接顯示。

論證:
只要在想看的文件原來的 URL 路徑之前加入 "/file/" 就會讓文件未經分析和編譯,直接暴露源代碼。如:

http://site.running.weblogic/login.jsp

那么只要訪問

http://site.running.weblogic/file/login.jsp

就會在 WEB 瀏覽器里看到文件的內容。

以下是使用方法:
1. 通過強制使用 SSIServlet 查看未分析的頁面 :
----------------------------------------------------------
服務器站點通過 WebLogic 中的 SSIServlet 處理頁面,它在 weblogic.properties 文件中注冊以下信息:

weblogic.httpd.register.*.shtml=
weblogic.servlet.ServerSideIncludeServlet

通過 URL 使用 SSIServlet 自動處理通配符 (*) 。因此 如果文件路徑開頭為 /*.shtml/,將強制文件由 SSIServlet 處理。如果使用其它文件類型如 .jsp 和 .jhtml, 就能查看未分析的 jsp 和 jhtml 代碼。舉例:
http://www.xxx.com/*.shtml/login.jsp

2. 通過強制使用 FileServlet 查看未分析的頁面 :
-----------------------------------------------------------
WebLogic 使用 FileServlet 配置 ConsoleHelp servlet ,在 weblogic.properties 文件的以下內容可得知:

# For Console help. Do not modify.
weblogic.httpd.register.ConsoleHelp=
weblogic.servlet.FileServlet
weblogic.httpd.initArgs.ConsoleHelp=/
defaultFilename=/weblogic/admin/help/NoContent.html
weblogic.allow.execute.weblogic.servlet.ConsoleHelp=everyone

因此如果文件路徑以 /ConsoleHelp/ 開頭將導致 WebLogic 使用 FileServlet,使未分析或編譯的文件作頁面顯示出來,舉例:
http://www.xxx.com/ConsoleHelp/login.jsp

解決方案:
不要使用示例中的設置方法設置 FileServlet 。這可能會讓你的 JSP/JHTML 文件的源代碼暴露出來。請查看在線文檔:

http://www.weblogic.com/docs51/admindocs/http.html#file

示例的 registrations 如下:

weblogic.httpd.register.file=weblogic.servlet.FileServlet
weblogic.httpd.initArgs.file=defaultFilename=index.html
weblogic.httpd.defaultServlet=file

有兩種方法可以避免這個問題:

* 注冊那些文件 servlet 使用隨機用戶名,加大猜測難度。例如使用象這樣注冊文件 servlet 為 12foo34:

weblogic.httpd.register.12foo34=weblogic.servlet.FileServlet
weblogic.httpd.initArgs.12foo34=defaultFilename=index.html
weblogic.httpd.defaultServlet=12foo34

* 注冊文件 servlet 使用 wild cards 聲明你將使用所有這些文件擴展名作服務。舉例注冊文件 servlet 為 .html 文件服務:

weblogic.httpd.register.*.html=weblogic.servlet.FileServlet
weblogic.httpd.initArgs.*.html=defaultFilename=index.html
weblogic.httpd.defaultServlet=*.html

使用上面的方法重復加入以下類型的文件 *.gif, *.jpg, *.pdf, *.txt, etc.

注意:這些信息是備有證明在 BEA WebLogic Server and Express 說明檔的:

http://www.weblogic.com/docs51/admindocs/lockdown.html

另:請留意新版本并升級吧。


發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb
伊人伊人伊人久久| www.日韩系列| 国产欧美日韩中文字幕| 久久99热精品这里久久精品| 亚洲国产成人精品电影| 日韩中文字幕国产精品| 亚洲二区在线播放视频| 欧美视频在线视频| 综合国产在线观看| 亚洲视频网站在线观看| 国产一区二区三区在线观看视频| 国产精品久久久久久亚洲调教| 在线视频亚洲欧美| 欧美限制级电影在线观看| 日本久久久久久久久久久| 日韩中文在线观看| 亚洲精品wwww| 国产精品美女在线观看| 91情侣偷在线精品国产| 日韩av123| 亚洲成人黄色网址| 国内揄拍国内精品| 亚洲视频在线视频| 日韩中文字幕网| 一色桃子一区二区| 亚州欧美日韩中文视频| 美女视频黄免费的亚洲男人天堂| 亚洲欧洲在线看| 欧美电影在线观看完整版| 日韩精品免费在线视频| 色小说视频一区| 尤物九九久久国产精品的分类| 久久久国产精品一区| 亚洲丝袜一区在线| www.日韩视频| 欧美一区二区三区免费观看| 精品国产乱码久久久久酒店| 国产成人精品在线视频| 欧美成人在线网站| 日韩免费精品视频| 久久久久日韩精品久久久男男| 成人午夜在线视频一区| 久久久久一本一区二区青青蜜月| 久久精品电影一区二区| 热久久视久久精品18亚洲精品| 欧美日韩第一页| 一个人看的www欧美| 精品视频在线播放色网色视频| 亚洲欧美国产精品专区久久| 日韩欧美高清在线视频| 韩国v欧美v日本v亚洲| 91精品视频专区| 久久久精品一区| 尤物九九久久国产精品的特点| 97人人做人人爱| 成人淫片在线看| 亚洲伊人成综合成人网| 国产精品丝袜一区二区三区| 精品国产91乱高清在线观看| 97在线看免费观看视频在线观看| 国产一区二区日韩| 日韩美女毛茸茸| 高清在线视频日韩欧美| 亚洲在线视频观看| 欧美多人爱爱视频网站| 在线日韩欧美视频| 亚洲字幕在线观看| 精品视频在线播放| 国产精品黄色av| 黑人狂躁日本妞一区二区三区| 欧美一级bbbbb性bbbb喷潮片| 中文字幕在线看视频国产欧美| 久久久久久国产| 久久久www成人免费精品张筱雨| 日韩在线精品视频| 国产美女精品视频免费观看| 国产第一区电影| 欧美激情国产高清| 成人啪啪免费看| 亚洲欧美国产高清va在线播| 国产有码在线一区二区视频| 欧美成人午夜激情在线| 国产精品日韩一区| 日本精品性网站在线观看| 日韩欧美亚洲国产一区| 国产精品中文字幕在线| 久久久91精品国产一区不卡| 综合欧美国产视频二区| 国产精品一区二区三区在线播放| 成人免费福利视频| 欧美色xxxx| 亚洲性无码av在线| 欧美大人香蕉在线| 欧美日韩一区二区三区| 久久av红桃一区二区小说| 久久久国产精品免费| 国产精品久久久久久久久| 欧美激情在线一区| 奇米4444一区二区三区| 精品在线欧美视频| 欧美最猛性xxxxx(亚洲精品)| 成人午夜黄色影院| 主播福利视频一区| 欧美高清在线观看| 亚洲性av在线| 欧洲日韩成人av| 欧美亚洲激情视频| 性色av一区二区三区红粉影视| 欧美亚洲国产日本| 国产美女精品视频免费观看| 精品少妇一区二区30p| 日韩精品免费视频| 精品国产成人av| 日韩在线免费av| 亚洲欧美制服另类日韩| 欧美乱大交做爰xxxⅹ性3| 欧美国产精品va在线观看| 色综合天天狠天天透天天伊人| 国产精品九九九| 国产精品久久久av久久久| 中文字幕国产日韩| 按摩亚洲人久久| 国产精品视频一区国模私拍| 亚洲一区美女视频在线观看免费| 亚洲精品国产精品乱码不99按摩| 亚洲第一福利视频| 日韩av在线免费看| 日韩乱码在线视频| 大荫蒂欧美视频另类xxxx| 日本国产高清不卡| 久久中文字幕在线| 日韩在线欧美在线国产在线| 亚洲欧美国内爽妇网| 国产精品一久久香蕉国产线看观看| 日韩视频免费在线观看| 97不卡在线视频| 久久69精品久久久久久久电影好| 国产精品视频精品| 国产精品对白刺激| 操91在线视频| 81精品国产乱码久久久久久| 日韩成人中文电影| 在线国产精品播放| 日韩欧美一区二区在线| 亚洲一区二区福利| 日韩av免费在线看| 91av在线不卡| 91精品国产免费久久久久久| 国产精品黄色影片导航在线观看| 精品国产依人香蕉在线精品| 欧洲成人免费视频| 日韩欧美在线视频免费观看| 国产一区二区三区久久精品| 免费不卡在线观看av| 国产精品91久久久久久| 秋霞av国产精品一区| 久久香蕉频线观| 青青草一区二区| 91av视频在线播放| 日韩三级影视基地| 成人综合网网址| 91久久国产精品91久久性色| 国产精品麻豆va在线播放| 久久影视免费观看|