weblogic CVE-2018-2894

最新推荐文章于 2024-05-12 15:23:33 发布
最新推荐文章于 2024-05-12 15:23:33 发布
阅读量54 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76467680/article/details/131518591
版权
文章详细描述了一种针对Web服务的安全漏洞利用过程,包括访问特定页面获取账号信息,通过docker-composelogs提取密码,开启Web服务测试页,修改工作目录上传jsp文件,并利用时间戳创建webshell进行远程连接。
摘要由CSDN通过智能技术生成

拉取环境

访问页面:

http://192.168.127.131:7001/console/login/LoginForm.jsp

攻击机访问主站

获取账号密码

docker-compose logs | grep password

登录后台页面

点击`base_domain`的配置,在“高级”中开启“启用 Web 服

务测试页”选项:

访问漏洞主站

http://192.168.127.131:7001/ws_utc/config.do

修改工作目录

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

新建并上传jsp文件

找到时间戳

访问上传的webshell

http://192.168.127.131:7001/ws_utc/css/config/keystore/1688371221708_1.jsp

进行连接

"七鹊"
关注
CVE-2018-2894(Weblogic 任意文件上传漏洞)
Sea_Sand息禅
07-14 894
受影响的Oracle WebLogic Server版本: 10.3.6.0 12.1.3.0 12.2.1.2 12.2.1.3 前言 该漏洞是Weblogic Web Service Test Page引起,而在“生产模式”下Weblogic Web Service Test Page默认不开启,所以该漏洞有一定限制。所以需要进行一些配置才能是漏洞可用。 一、环境搭建 1、基本搭建操作 vul...
Weblogic (CVE-2018-2894)任意文件上传漏洞复现
weixin_60329395的博客
08-07 2620
一、访问 存在漏洞地址ip:7001/ws_utc/config.do二、修改工作目录三、抓包或查看源码获取时间戳四、获取时间戳和文件名五、访问页面 http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名]六、GetShell。......
buuctf [WebLogic]CVE-2018-2894
qq_1873822的博客
03-26 741
漏洞描述 (CVE-2018-2894)Weblogic任意文件上传 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。 利用条件:需要知道部署应用的web目录 https:/
Weblogic任意文件上传漏洞(CVE-2018-2894
bring_coco的博客
03-23 479
漏洞介绍 漏洞描述 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,但Web Service Test Page在“生产模式”下默认是不开启的,比较鸡肋 影响版本 10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3 演示版本 12.2.1.3.0 漏洞环境 环境:vulhub(ip:192.168.188.130) 1.开启该环境 命令:docker-compose up -d 2.环境启动后。访问http://192.168.188.130/console,可
Weblogic 任意文件上传漏洞(CVE-2018-2894
EC_Carrot的博客
08-18 276
漏洞详细 影响范围:Oracle WebLogic Server 10.3.6.0版本,12.1.3.0版本,12.2.1.2版本,12.2.1.3版本。 详细请看:https://vulhub.org/#/environments/weblogic/CVE-2018-2894/ 漏洞复现 访问http://your-ip:7001/ws_utc/config.do,设置Work Home Dir为/u01/oracle/user_projects/domains/base_domain/servers/A
K8 weblogic-CVE-2018-2628-getshell
07-16
【K8 weblogic-CVE-2018-2628-getshell】是一个针对Oracle WebLogic Server的渗透测试工具,主要用于检验系统是否存在CVE-2018-2628漏洞并利用该漏洞获取shell权限。这个工具的使用应该严格限制在合法的安全测试环境...
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件上传漏洞(CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出现下下面这个...
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
weblogic CVE-2018-3191 exp(含weblogic-spring-jndi-10.3.6.0.jar)
07-05
自用CVE-2018-3191 weblogic反序列化exp。
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
weblogic任意文件上传漏洞复现(CVE-2018-2894
wcwdnmdnmd的博客
12-02 844
启动weblogic任意文件上传漏洞环境。(这里使用了另一个漏洞环境的启动截图(^_^))。本次漏洞为了更真实的模拟实际环境,使用vulhub在vps上搭建。指定工作目录的目的是为了写文件,所以需要指定可写目录为工作目录。可以看到上传的内容,为javascript语句。不可写目录虽然显示上传成功,但访问返回404。还有其他上传方法,就不一一列举了,直接看结果。这里使用有回显带密码验证的webshell。使用Upsploit工具进行上传测试。上传成功,访问上传文件,成功弹窗。在安全界面上传webshell。
Weblogic CVE-2018-2894 漏洞复现
07-23 8002
0x01 前言   Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),其中针对可造成远程代码执行的高危漏洞 CVE-2018-2894 进行修复:http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html 0x02 环境搭建 1、首先到Oracle官网下载...
WeblogicCVE-2018-2894)任意文件上传漏洞复现
ximo的博客
04-26 2679
漏洞概述 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。 利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。 影响范围 10.3.6 12.1.3 12.2.1.2 12.2.1.3 环境搭建 docker+vulhub 访问http://IP地址:7001: 搭建成功。 漏洞复现 访问/console: 使用: docker-comp
Weblogic任意文件上传漏洞(CVE-2018-2894)漏洞复现(基于vulhub)
人若无名,便可专心练剑
04-10 2004
这个任意文件上传CVE-2018-2894漏洞,Oracle公司在7月份修复,需要我们自己手动配置才可以进行漏洞测试,所以这就需要我们拿到weblogic网站的登录账号密码,这里很多网站其实在实际中,都是默认密码的存在,所以可以通过一些工具进行测试下。这个漏洞利用vulhub复现下来,没什么难度,新手也是完全ok的,平常一些护网面试啥的经常会问Java相关的漏洞问题,就比如weblogic漏洞。
Weblogic 任意文件上传漏洞(CVE-2018-2894)复现
qq_53105813的博客
01-12 1825
Weblogic 任意文件上传漏洞(CVE-2018-2894)复现
weblogic任意文件上传漏洞CVE-2018-2894复测
nejore的博客
06-10 378
weblogic任意文件上传漏洞CVE-2018-2894复测
weblogic 任意文件上传 CVE-2018-2894
最新发布
npc88888的博客
05-12 458
Weblogic Web Service Test Page 中存在一处任意文件上传漏洞, Web Service Test Page 在"生产模式"下默认不开启,所以该漏洞有一定限制。利用该 漏洞,可以上传任意 jsp 文件,进而获取服务器权限。
Weblogic任意文件上传(CVE-2018-2894)的漏洞复现
陈瘦瘦的迪迦的博客
08-06 722
Weblogic(CVE-2018-2894)的漏洞复现 漏洞形成原因 WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do。 ws_utc/config.do在开发模式下无需认证,在生产模式下需要认证。具体可见Oracle® Fusion Middleware Administering Web Services 漏洞如何利用 1、访问靶机地址+端口号 + /console/logi
weblogic cve-2018-2628
08-15
鉴于引用的内容,CVE-2018-2628是Oracle WebLogic Server的一个高危的Weblogic反序列化漏洞。攻击者可以利用该漏洞在未授权的情况下远程执行代码。通过使用相关的EXP工具,攻击者可以向目标WebLogic服务器发送攻击...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值