【漏洞复现】weblogic-CVE-2018-2894-任意文件上传漏洞复现

最新推荐文章于 2024-07-09 10:00:00 发布
最新推荐文章于 2024-07-09 10:00:00 发布
阅读量163 收藏
点赞数
分类专栏: # 漏洞复现 文章标签: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaoSong_/article/details/134229477
版权
本文介绍了如何在遵循法治的前提下,在Vulhub环境中利用Web服务测试页漏洞复现WebShell攻击,包括获取管理员密码,设置工作目录,上传并执行webshell,以及利用时间戳和文件名构造URL执行恶意脚本。
摘要由CSDN通过智能技术生成

感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规

文章目录

复现环境:Vulhub

访问 http://192.168.80.141:7001/console/,即可看到后台登录页面

在这里插入图片描述

执行sudo docker-compose logs | grep password可查看管理员密码,管理员用户名为weblogic

在这里插入图片描述

密码为:cxg7mOes

登录后台页面,点击base_domain的配置,在“高级”中开启“启用 Web 服务测试页”选项:

在这里插入图片描述

漏洞复现

访问http://192.168.80.141:7001/ws_utc/config.do

设置Work Home Dir为/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css。我将目录设置为ws_utc应用的静态文件css目录,访问这个目录是无需权限的

设置好后点击提交

在这里插入图片描述

然后点击安全 -> 增加,然后上传jsp后缀webshell:

在这里插入图片描述

上传后,查看返回的数据包,其中有时间戳:

在这里插入图片描述

时间戳:1693376680829

上传的文件:x.jsp

然后访问http://192.168.80.141:7001/ws_utc/css/config/keystore/[时间戳]_[文件名],即可执行webshell:

onfig/keystore/[时间戳]_[文件名]`,即可执行webshell:

在这里插入图片描述

WebShell
  • https://github.com/tennc/webshell
过期的秋刀鱼-
关注
专栏目录
WebLogic 任意文件上传CVE-2018-2894漏洞复现
橘子女侠
07-23 1444
WebLogic 任意文件上传CVE-2018-2894漏洞复现 一、漏洞概述 1、漏洞编号:CVE-2018-2894 2、漏洞描述:Weblogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在...
CVE-2018-2894复现
weixin_44576411的博客
12-24 1172
CVE-2018-2894 简述 CVE-2020-2894是基于JavaEE结构的中间件WebLogic产品的一个远程上传漏洞WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do;漏洞的影响范围 Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3。 原理 主要参考出处 在靶场机的目录下,将默认的目录WSTestPage
CVE-2018-2894漏洞复现
IvesUnicorn的博客
07-25 3996
CVE-2018-2894漏洞复现
weblogic 文件上传CVE-2018-2894漏洞复现
weixin_42675091的博客
09-01 806
weblogic 文件上传CVE-2018-2894漏洞复现
Weblogic (CVE-2018-2894)任意文件上传漏洞复现
weixin_60329395的博客
08-07 2655
一、访问 存在漏洞地址ip:7001/ws_utc/config.do二、修改工作目录三、抓包或查看源码获取时间戳四、获取时间戳和文件名五、访问页面 http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名]六、GetShell。......
Weblogic任意文件上传漏洞CVE-2018-2894漏洞复现(基于vulhub)
人若无名,便可专心练剑
04-10 2211
这个任意文件上传CVE-2018-2894漏洞,Oracle公司在7月份修复,需要我们自己手动配置才可以进行漏洞测试,所以这就需要我们拿到weblogic网站的登录账号密码,这里很多网站其实在实际中,都是默认密码的存在,所以可以通过一些工具进行测试下。这个漏洞利用vulhub复现下来,没什么难度,新手也是完全ok的,平常一些护网面试啥的经常会问Java相关的漏洞问题,就比如weblogic漏洞
Weblogic 任意文件上传漏洞复现CVE-2018-2894
m0_68045701的博客
07-09 1036
可查看管理员密码,管理员用户名为:weblogic,密码为:8XzCCxpF。
Weblogic任意文件上传漏洞复现CVE-2018-2894
又菜又爱倒腾的博客
10-29 1269
#Weblogic任意文件上传漏洞CVE-2018-2894)# 一、漏洞简介 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。 两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。 Oracle 在2018年7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。 二、漏洞影响 影响版本编号
Weblogic 任意文件上传漏洞CVE-2018-2894复现
qq_53105813的博客
01-12 1873
Weblogic 任意文件上传漏洞CVE-2018-2894复现
WebLogic漏洞复现CVE-2018-2894
AmyBaby00的博客
12-11 2025
Weblogic任意文件两种上传漏洞CVE-2018-2894) 简介: 1、漏洞描述 2、环境搭建、安装配置/安装域 3、漏洞复现 一、漏洞描述: WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do,利用该漏洞,可以上传任意jsp、php等文件,并获取服务器权限。 影响版本 ...
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_51577576的博客
03-12 1856
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
Weblogic CVE-2018-2894 漏洞复现
07-23 8017
0x01 前言   Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),其中针对可造成远程代码执行的高危漏洞 CVE-2018-2894 进行修复:http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html 0x02 环境搭建 1、首先到Oracle官网下载...
CVE-2018-2894 漏洞复现加排坑指南
weixin_51203422的博客
11-21 4253
一、Vulhub搭建靶场 进入到CVE-2018-2894环境 docker-compose up -d 将靶场起来 访问,127.0.0.1:7001/console 如果使用vulhub靶场默认账户是weblogic 密码查看一下logs就能找到了 docker-compose logs | grep password 二、修改设置 2.1、修改第一处 选择高级,然后往下拉找到"启用Web服务测试页"把√勾上,然后拉到下面,点击“保存” 2.2、修改第二处 “此处...
智慧建造总体策划方案(76页).pptx
11-02
智慧建造总体策划方案(76页)
基于 Python2.7 和 PyQT4 开发的 modbus 通信采集软件
11-02
基于 Python2.7 和 PyQT4 开发的 modbus 通信采集软件,已在 windows、deepin linux 和树莓派上测试!
LLC simulink仿真《slx模型文件》
11-02
LLC simulink仿真《slx模型文件》 LLC谐振转换器是一种高效的直流-直流(DC-DC)电源转换器,因其独特的谐振特性而得名。在电力电子领域,LLC仿真对于理解和优化这种转换器的性能至关重要。Simulink是MATLAB环境下的一个强大工具,用于建立和仿真复杂系统,包括电力电子系统。 标题“LLC simulink仿真”指的是使用Simulink进行LLC谐振转换器的建模和仿真。通过Simulink,工程师可以模拟LLC转换器在不同工作条件下的行为,如负载变化、输入电压变动以及控制策略的影响。 **LLC电路的基本原理:** LLC谐振转换器结合了升压(Boost)、降压(Buck)和串联谐振(Series Resonant)三种拓扑结构的特点。它由主开关、副开关、电感、电容和二极管组成。谐振电容和电感形成谐振回路,使得开关器件能在零电压或零电流条件下切换,从而降低开关损耗并提高效率。 **仿真过程:** 在Simulink中,首先需要建立LLC转换器的模型,包括各个元件的参数设定。这包括主开关和副开关的开关频率、谐振电容和电感的值、二极管的反向恢复特性等。然后,设
krb5-devel-1.15.1-55.el7_9.i686.rpm
最新发布
11-02
Centos7 el7.x86_64 官方离线安装包,安装指令为 sudo rpm -ivh krb5-devel-1.15.1-55.el7_9.i686.rpm
基于Matlab实现Stanley算法项目源码(下载即用)高分项目
11-02
基于Matlab实现Stanley算法项目源码(下载即用)高分项目,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。 基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基于Matlab实现Stanley算法项目源码(下载即用)高分项目基
Weblogic RCE漏洞CVE-2020-14882&14883:复现与影响版本解析
推荐使用的镜像是vulhub/weblogic:12.2.1.3-2018,通过命令`sudo docker pull vulhub/weblogic:12.2.1.3-2018`下载镜像,然后运行`sudo docker run -p 7001:7001 -p 8055:8055 vulhub/weblogic:12.2.1.3-2018`。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值