WebLogic服务器的UDDI功能通常很隐蔽,但外部可以访问。利用we水瑞侮瑜blogic.fuzz缕计瓤账.txt很容易发现该漏洞,容易造成XSS、SSRF、内网探测等漏洞。http://ip:port//uddiexplorer/SearchPublicRegistries.jsp?operator.....网上说的几种方法,我试了好像都没有解决,现在给大家介绍一种我已经解决了这个问题的方法。
工具/原料
Xshell
方法/步骤
1、登录运用部署的服务器。进入weblogic-wlserver-server-lib目录下面。可能不通的服务器存储的目录不一样,需要根据实际情况来查找文件。
2、进入之后可以看到一个uddiexplorer.war包。网上有些大牛是推荐把整个包删掉,但是如有运用有引用这个包,被删掉整个项目可能会收到影响。所以这边就介绍一种只删掉其中的一个jsp的方法。
3、把uddiexplorer.war放到一个新建的目录,然后用jar-xvfuddiexplorer.war命令把这个包解压了。
4、解压之后,ls命令可看到一个Search绯摺驼予PublicRegistries.jsp文件,把这个jsp文件删掉,然后重新用tarczvfFileName.tar(愦茉煲箸压缩之后的名字)DirName(要压缩的文件夹名字)命令压缩这个包,名字要改成uddiexplorer.war,这样服务器才能去替换之前的文件。
5、压缩完之后,在进入之前的weblogic-wlserver-server-lib目录下,把之前的那个包uddiexplorer.war替换掉。
6、最后一步是去重启服务。如果不重启服务,3天之后,weblogic会自动恢复成之前包。一定要重启服务。
7、然后在用http://ip:port//uddiexplorer/Search绯摺驼予PublicRegistries.jsp?operator=http://www.b锾攒揉敫aidu.com:80&rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Businesslocation&btnSubmit=Search这个路径去检测一下是否能访问。如果显示404,无法访问,则问题解决完成。