当前位置: 首页 > news >正文

Weblogic

news 来源:原创 2025/6/11 6:52:17

Weblogic简介

WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,确切的说是一个基于JavaEE架构的中间件,它提供了一个现代轻型开发平台,用于开发、集成、部署和管理大型分布式数据库应用的Java应用服务器。将Web应用、网络应用和Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

Weblogic历史漏洞利用

Weblogic存在管理后台,通过账号密码登录,由于管理员的疏忽,经常会使用弱口令,或者默认的账户名密码

  1. Weblogic弱口令
账号:weblogic
密码:Oracle@123

2.Weblogic 默认口令

 system/password
 weblogic/weblogic
 admin/security
 joe/password
 mary/password
 system/security
 wlcsystem/wlcsystem
 wlpisystem/wlpisystem

搭建:vulhub漏洞靶场 下面有些漏洞,就可以进行复现。网上也有教程,查一下就可以
https://vulhub.org/zh

案例:
CVE-2014-4210
CVE-2018-2894
CVE-2018-2628
CVE-2019-2725
CVE-2020-14882

可参考:https://blog.csdn.net/m0_64481831/article/details/136331602

https://blog.csdn.net/rumil/article/details/133036788

https://cloud.tencent.com/developer/article/1957183

相关文章:

  • 解决企业案例
  • srpingboot-后端登录注册功能的实现
  • 美摄科技智能汽车视频延迟摄影解决方案,开启智能出行新视界
  • 基于SpringBoot + Vue 的汽车租赁管理系统
  • C++ 术语解析与实践指南(十一)
  • Cesium通过本地nginx代理实现离线加载地图
  • 算法(十六)
  • Mysql-经典实战案例(11):深度解析Sysbench压测(从入门到MySQL服务器性能验证)
  • ES 加入高亮设置
  • 12届蓝桥杯—货物摆放
  • 《AI加持,SQL Server预测性维护全攻略》
  • 如何下载 Postman?快速指南!
  • 论坛测试报告
  • 汽车行业可信数据空间研究探索
  • 人工智能与区块链融合:开启数字信任新时代
  • 第 2 章 | 智能合约攻击图谱全景解析
  • 【数组去重、分组和拷贝】
  • Vue 3使用 Socket
  • Skynet 中 snlua 服务启动整体流程分析
  • NetMizer-日志管理系统-远程命令执行漏洞挖掘
  • 安卓 wordpress/长沙seo网络营销推广
  • 做葡萄牙语网站/海外独立站
  • 信誉好的商城网站建设/引流平台有哪些
  • asp动态网站开发第一章asp概述/长尾词挖掘工具爱站网
  • 做外贸公司网站怎么做/福州网站快速排名提升
  • 怎么搭建个人网站电脑做服务器/无锡优化网站排名