[CVE-2018-2894] WebLogic文件上传漏洞

最新推荐文章于 2024-04-16 22:21:14 发布
最新推荐文章于 2024-04-16 22:21:14 发布
阅读量904 收藏
点赞数
分类专栏: java Web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/115299924
版权
安全 同时被 3 个专栏收录
264 篇文章 9 订阅
订阅专栏
Web
220 篇文章 7 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏

CVE-2018-2894:
/ws_utc 这个路径的文件上传漏洞

页面接口:/ws_utc/config.do
上传点接口:/ws_utc/resources/ws/config/import

本poc以前者为例,进行poc和利用。上传成功之后会响应500,抛出NullPointerException,但是利用已经成功。

关于weblogic各版本的可利用情况:

  • 10.3.6版本上未发现该功能,需手动开启:
    登录控制台-》配置-》高级-》勾选启用Web服务测试页 -》保存
  • 12.1.3.0默认开启,且未授权可以访问
  • 12.2.1.3默认开启,且未授权可以访问(/ws_utc/resources/setting/keystore)

后来发现12.2.1.3版本利用最稳定,而12.1.3.0总是不成功。
在这里插入图片描述
在这里插入图片描述

整个流程:
在这里插入图片描述

参考:https://blog.riskivy.com/weblogic-cve-2018-2894/
在这里插入图片描述

poc

正常的路径上传之后是:
“C:/Oracle/Middleware12.1.3.0/user_projects/domains/base_domain/tmp/WSTestPageWorkDir/upload/RS_Upload_2021-03-29_11-44-55_670/wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/images/_111.txt”
路径穿越(…/…/…/…/…/…/…/wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/images/)之后:

参考:https://stackoverflow.com/questions/1347791/unicode-error-unicodeescape-codec-cant-decode-bytes-cannot-open-text-file

最终将路径穿越的payload设置为7个…/

tested on:

  • weblogic 12.1.3.0.0, jdk_1.7.0_80
  • weblogic 12.1.3.0.0, jdk_1.8.0_201
  • weblogic 12.2.1.3.0, jdk_1.8.0

exp

如果不更改,shell会上传到

/u01/oracle/user_projects/domains/base_domain/tmp/WSTestPageWorkDir/config/keystore/ 目录下面,访问会是404,还要登陆后wls_utc才能访问(http://47.52.239.99:7001/ws_utc/login.do)

所以,为了避免诸多限制,需更改路径为
(以linux或者docker为例)
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css
Windows可以为:C:/Oracle\Middleware12.2.1.3/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

静态文件css目录,访问这个目录是无需权限的。

pocsuite插件编写

poc

通过路径穿越,将任意文本文件上传到这个路径:

/wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/images/

然后通过web访问

/console/framework/skins/wlsconsole/images/_

这个路径,即可作为poc,证明文件上传即可。

exp

将webshell上传到这个路径:

user_projects/domains/base_domain/tmp/WSTestPageWorkDir/config/keystore/ 目录下面,访问会是404

然后修改配置,将其改为:

user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

然后通过web访问

/ws_utc/css/config/keystore/

目录即可拿到webshell。

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebLogic 任意文件上传CVE-2018-2894漏洞复现
橘子女侠
07-23 1379
WebLogic 任意文件上传CVE-2018-2894漏洞复现 一、漏洞概述 1、漏洞编号:CVE-2018-2894 2、漏洞描述:Weblogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在...
WebLogic漏洞复现(CVE-2018-2894
AmyBaby00的博客
12-11 1969
Weblogic任意文件两种上传漏洞CVE-2018-2894) 简介: 1、漏洞描述 2、环境搭建、安装配置/安装域 3、漏洞复现 一、漏洞描述: WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do,利用该漏洞,可以上传任意jsp、php等文件,并获取服务器权限。 影响版本 ...
Weblogic (CVE-2018-2894)任意文件上传漏洞复现
weixin_60329395的博客
08-07 2475
一、访问 存在漏洞地址ip:7001/ws_utc/config.do二、修改工作目录三、抓包或查看源码获取时间戳四、获取时间戳和文件名五、访问页面 http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名]六、GetShell。......
我眼中的Weblogic任意文件两种上传漏洞CVE-2018-2894
ovowovo的博客
12-04 321
一、漏洞描述: WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do,利用该漏洞,可以上传任意jsp、php等文件,并获取服务器权限。 影响版本 Oracle WebLogic Server 10.3.6.0,12.1.3.0,12.2.1...
weblogic漏洞复现学习
最新发布
m0_64777251的博客
04-16 850
Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC 被公开,未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogic的Console控制台组件中。此组件为WebLogic全版本默认自带组件,且该漏洞通过HTTP协议进行利用。
Weblogic任意文件上传漏洞CVE-2018-2894
m0_65150886的博客
12-27 441
Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。http://ip:port/ws_utc/css/config/keystore/时间戳_文件名.jsp。1.访问ip:port/console/login/LoginForm.jsp,即可看到后台登录页面。
weblogic中间件漏洞总结
weixin_42345596的博客
08-14 3263
一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic Se
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件上传漏洞CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出现下下面这个...
CVE-2018-2894:CVE-2018-2894 WebLogic不受限制的文件上传导致RCE检查脚本
04-30
CVE-2018-2894CVE-2018-2894 (WebLogic 未授权访问致任意文件上传/RCE漏洞) 检查脚本.
CVE-2018-2894WebLogic未授权任意文件上传
ChenD的学习笔记
05-22 1153
来解释一下这个函数,非常简单,直接发一个请求给/ws_utc/resources/setting/options/general,如果回包的状态码是404则漏洞不存在,如果存在关键词则说明漏洞可能存在。上传,注意先开burp再上传,回包中查看时间戳,文件在http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名]然后发包,发包后访问一下shell页面,如果状态码为200,则可能上传成功,发出提示,如果没有则说明上传失败。
Weblogic任意文件上传(CVE-2018-2894)的漏洞复现
陈瘦瘦的迪迦的博客
08-06 699
Weblogic(CVE-2018-2894)的漏洞复现 漏洞形成原因 WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do。 ws_utc/config.do在开发模式下无需认证,在生产模式下需要认证。具体可见Oracle® Fusion Middleware Administering Web Services 漏洞如何利用 1、访问靶机地址+端口号 + /console/logi
Weblogic-任意文件上传漏洞CVE-2018-2894
飞鱼的企鹅的博客
07-17 699
前言 影响的版本:Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3。 受到影响的页面为/ws_utc/config.do和ws_utc/begin.do 利用该漏洞,可以上传任意jsp文件,进而获取服务器权限 环境搭建 此漏洞环境依托于vulhub,前提是搭建好vulhub环境。搭建好环境后,切换到漏洞对应的目录下,启动doc...
weblogic 任意文件上传漏洞CVE-2018-2894
初见辉少
10-19 1725
Weblogic 任意文件上传漏洞CVE-2018-2894)vulhub复现
poc weblogic 漏洞利用_WebLogic 任意文件上传 远程代码执行漏洞CVE-2018-2894)------->>>任意文件上传检测POC...
weixin_39603492的博客
12-21 198
前言:Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),其中针对可造成远程代码执行的高危漏洞 CVE-2018-2894 进行修复:http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.htmlCVE-2018-2894 由中国国家互联网应急中心 CNCERT 的安...
Weblogic (下)
蚁景网安学院
08-14 646
昨天分享了前一部分的内容Weblogic,今天接着下面的内容0x06 CVE-2016-0638有人发现利用 weblogic.jms.common.StreamMessageImpl的...
cve-2018-2894复现
08-25
CVE-2018-2894是一个Oracle WebLogic Server中的远程代码执行漏洞。为了复现该漏洞,你需要按照以下步骤进行操作: 1. 首先,你需要安装一个运行Oracle WebLogic Server的环境。你可以从Oracle官方网站下载并安装WebLogic Server。 2. 下载适用于该版本的漏洞利用工具。可以在一些安全研究团队或黑客技术论坛上找到这些工具。 3. 配置WebLogic Server,确保其运行在漏洞所在的版本上。确保具有对服务器的合适权限。 4. 运行漏洞利用工具,按照其文档提供的指导进行操作。这些工具通常会利用漏洞发送特制的HTTP请求来触发远程代码执行。 请注意,复现漏洞是一项高风险活动,应仅在合法授权和法律允许的情况下进行。在进行任何安全测试之前,务必获得所有相关系统的所有者或管理者的明确许可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值