Weblogic 两处未授权任意文件上传漏洞(CVE-2018-2894)

最新推荐文章于 2024-05-13 17:41:01 发布
最新推荐文章于 2024-05-13 17:41:01 发布
阅读量3.4k 收藏 5
点赞数
分类专栏: CVE 中间件 文章标签: weblogic CVE 文件上传漏洞 webshell weblogic漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/86833479
版权
本文详细介绍了Weblogic中CVE-2018-2894漏洞,该漏洞允许未授权用户通过/ws_utc/begin.do和/ws_utc/config.do页面上传webshell。受影响的版本包括10.3.6.0, 12.1.3.0, 12.2.1.2和12.2.1.3。复现过程包括设置上传路径和利用config.do页面上传webshell。修复措施包括限制页面访问权限和升级Weblogic到最新版。" 86566998,8242733,强化学习详解:MDP、值函数与策略迭代,"['强化学习', 'MDP', '策略迭代', '值迭代', '模型自由']
摘要由CSDN通过智能技术生成

Weblogic 未授权任意文件上传漏洞(CVE-2018-2894)

漏洞概述:

-WebLogic 存在两个未授权访问页面分别为/ws_utc/begin.do,/ws_utc/config.do,通过该两个页面可以直接上传webshell.

漏洞版本:

  • weblogic 10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3

漏洞搭建:

https://vulhub.org/#/environments/weblogic/CVE-2018-2894/

漏洞复现:

  • ws_utc/config.do页面上传
    首先访问/ws_utc/config.do,首先设置一下路径,因为默认上传目录不在Web目录无法执行webshell,可以设置一下路径,这里设置为/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/css(css访问不需要任何权限)
最低0.47元/天 解锁文章
SoulCat.
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HorizontCMS文件漏洞复现(CVE-2020-28693)
锋刃科技的博客
12-18 800
简介 HorizontCMS是个人开发者的一个客户关系管理 Web 平台。 洞概述 该漏洞源于不受限制的文件,攻击者可利用该漏洞通过上一个主题来通过zip文件PHP代码,并通过HTTP GET请求对主题< PHP文件名>执行PHP文件。 影响版本 HorizontCMS 1.0.0-beta 存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/ttimot24/HorizontCMS/tree/bootstrap-v4 安装教程可以参考官方教程
通达OA授权文件包含RCE
BROTHERYY的博客
08-20 727
一、漏洞情况 此漏洞是由授权和本地文件包含两个漏洞组合而形成的rce漏洞 文件地址: http://localhost:80/ispirit/im/upload.php 本地文件包含地址: http://localhost:80/ispirit/interface/gateway.php 需要复现的朋友私信我,我分享链接给你 安装很简单,一路next就OK。 登录账号是:admin,密码为空。 登录以后,抓取任意数据包,将数据包修改为下面的数据 POST /ispirit/im/upload.ph
php 上文件漏洞,PHP任意文件漏洞CVE-2015-2348浅析
weixin_32263417的博客
03-09 230
昨晚安全新闻爆出一个“PHP任意文件漏洞”,CVE编号为:CVE-2015-2348。当时楼主正准备收拾东西回家,看到这个新闻心里一惊:失江湖多年的0字符截断上漏洞又重现了?而且还影响这么多版本!如果漏洞属实,看来今晚又要通宵打补丁了啊。不过经过简单分析后,发现漏洞的利用条件相当苛刻(很多人好奇到底有多苛刻),楼主简单记录自己的分析过程和大家分享一下,如有不当,请多多指正。一、漏洞概述漏洞...
Weblogic 任意文件漏洞CVE-2018-2894)
最新发布
weixin_45653478的博客
05-13 834
CVE-2018-2894漏洞存在于Oracle WebLogic Server的Web服务测试页面(Web Service Test Page)中。这个页面允许用户测试Web服务的功能,但在某些版本中,它包含了一个授权文件功能。攻击者可以利用这个漏洞,上恶意的JSP或其他可执行文件,并在服务器上执行这些文件,从而获得服务器的完全控制权。受影响的WebLogic Server版本包括10.3.6.0、12.1.3.0、12.2.1.2和12.2.1.3。漏洞影响的页面路径为和。
WebLogic任意文件漏洞(CVE-2018-2894)利用复现
a1b2c3是弱口令
12-09 2511
环境搭建 参照: https://blog.csdn.net/qq_29647709/article/details/84892582 登录系统 环境启动后,访问http://192.1658.1.15:7001/console,即可看到后台登录页面。 登录后台页面,点击base_domain的配置,在“高级”中开启“启用 Web 服务测试页”选项: 漏洞复现 访问http://192.16...
漏洞复现】CVE-2018-2894-weblogic任意文件
rm -rf *
01-17 223
Weblogic任意文件漏洞CVE-2018-2894
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修复 WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞...
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件漏洞CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出现下下面这个...
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625)补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625) 补丁包 对应的weblogic的版本是12.1.3.0 有需要的下载
weblogic 文件CVE-2018-2894)漏洞复现
weixin_42675091的博客
09-01 743
weblogic 文件CVE-2018-2894)漏洞复现
WebLogic任意文件漏洞CVE-2018-2894)
qq115399231的博客
07-25 191
漏洞影响版本:10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3 环境搭建 WebLogic Server 版本: 12.2.1.3 访问http://your-ip:7001/console,即可看到后台登录页面。 执行docker-compose logs | grep password可查看管理员密码。 进入后台后 修改后保存 漏洞利用 访问http://192...
Weblogic授权访问以及LADP远程代码执行(CVE-2021-2109)
hackzkaq的博客
05-14 1483
1.影响版本: WebLogic Server10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 实验环境: 攻击机:kalilinux 10.1.1.10 靶机: 10.1.1.109 2.weblogic授权访问: 对目标地址的7001端口直接访问 构造绕过授权url: ip:7001/console/css/%252e%252e%252f/consolejndi.portal 其中%252e%25
CVE-2020-14882 weblogic授权远程命令执行漏洞
栉风沐雪的博客
02-22 4158
Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC 被公开,经身份验证)的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码,利用门槛低,危害巨大。Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。
weblogic授权访问命令执行复现(cve-2020-14882)
来到了学渣的博客
11-01 4627
最近的weblogic漏洞很火,直接上手复现一波。也踩了很多坑,比如用docker搭建环境的时候,用不回显payload的话,如何执行命令(所以用有回显的payload是最舒服的最直观的) 漏洞版本主要影响到 Oracle WebLogic Server 版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。 版本12.2.1.3 先执行下现有的payload,可以直接授权面板 ip/console/images/%252E%252E%252Fconsole.p
Intel官方对5月15号曝出的CPU侧信道漏洞“ZombieLoad”的详细技术分析(上)
systemino的博客
05-17 1415
背景了解 5月15号有媒体曝出,安全研究人员在在一个月之前在Intel 芯片中发现了一种被称为“ZombieLoad”的新漏洞,此漏洞可让攻击者获取当前理器正在理的敏感数据。 攻击者可以利用这个漏洞发起对Intel 芯片的侧信道攻击,这也是继此前Meltdown、Spectre与Foreshadow之后,最为严重的安全漏洞,研究员们在一个月之前向Intel 报告了这些漏洞。 “Zombi...
cve-2018-2894复现
08-25
CVE-2018-2894是一个Oracle WebLogic Server中的远程代码执行漏洞。为了复现该漏洞,你需要按照以下步骤进行操作: 1. 首先,你需要安装一个运行Oracle WebLogic Server的环境。你可以从Oracle官方网站下载并安装WebLogic Server。 2. 下载适用于该版本的漏洞利用工具。可以在一些安全研究团队或黑客技术论坛上找到这些工具。 3. 配置WebLogic Server,确保其运行在漏洞所在的版本上。确保具有对服务器的合适权限。 4. 运行漏洞利用工具,按照其文档提供的指导进行操作。这些工具通常会利用漏洞发送特制的HTTP请求来触发远程代码执行。 请注意,复现漏洞是一项高风险活动,应仅在合法授权和法律允许的情况下进行。在进行任何安全测试之前,务必获得所有相关系统的所有者或管理者的明确许可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值