【无标题】CVE-2018-2894 任意文件上传漏洞

最新推荐文章于 2024-05-13 17:41:01 发布
最新推荐文章于 2024-05-13 17:41:01 发布
阅读量445 收藏 12
点赞数 7
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyyyyy123/article/details/136465383
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

漏洞简介

CVE-2018-2894 是一个针对 Oracle WebLogic Server 的安全漏洞。该漏洞存在于 WebLogic Server 的组件中,允许未经授权的攻击者通过 HTTP 请求在服务器上上传和执行恶意代码,进而获取服务器权限。

影响版本:10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3

环境搭建

vulhub搭建在ip地址为192.168.11.135的centos7的虚拟机服务器上,进入对应目录。
在这里插入图片描述

启动靶场,docker-compose up -d (启动容器,自动拉取),-d的意思是后台启动。靶场的日志是看到的。如果要前台启动,就去掉-d的参数。
在这里插入图片描述访问对应ip地址的7001端口,第一次访问出现如下情况说明靶机环境搭建成功。

在这里插入图片描述随后会出现登陆界面
在这里插入图片描述

漏洞复现

1.登陆并开启 Web Service Test Page

首先在靶机上输入 docker-compose logs | grep password用于查询用户名和密码。
在这里插入图片描述登陆到后台后,开启 Web Service Test Page:
登录 -> base-domain ->高级 -> 开启 web测试页 -> 保存
在这里插入图片描述

2.修改工作目录

访问如下url:

http://192.168.11.135:7001/ws_utc/config.do

在这里插入图片描述将工作目录修改为:

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

3.上传大马文件

名字和密码随意设置。并用bp进行抓包,得到时间戳
在这里插入图片描述
在这里插入图片描述

4.访问木马

访问url

http://192.168.11.135:7001/ws_utc/css/config/keystore/1709611019969(时间戳)_dama.jsp

,进行登录密码为password,登陆后即可对服务器进行相应的操作
在这里插入图片描述
加粗样式

cyyyyy123
关注
WordPress AI Engine 插件 文件上传致RCE漏洞复现(CVE-2023-51409)
0xSec
04-27 648
WordPress AI Engine 插件upload接口存在文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传任意后门文件,执行恶意代码,获取服务器权限。
VULFOCUS靶场CVE-2020-5504漏洞复现拿flag
u013345705的博客
07-18 2732
VULFOCUS CVE-2020-5504
CVE-2018-2894(Weblogic 任意文件上传漏洞)
Sea_Sand息禅
07-14 894
受影响的Oracle WebLogic Server版本: 10.3.6.0 12.1.3.0 12.2.1.2 12.2.1.3 前言 该漏洞Weblogic Web Service Test Page引起,而在“生产模式”下Weblogic Web Service Test Page默认不开启,所以该漏洞有一定限制。所以需要进行一些配置才能是漏洞可用。 一、环境搭建 1、基本搭建操作 vul...
buuctf [WebLogic]CVE-2018-2894
qq_1873822的博客
03-26 741
漏洞描述 (CVE-2018-2894)Weblogic任意文件上传 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。 利用条件:需要知道部署应用的web目录 https:/
CVE-2018-2894复现
weixin_44576411的博客
12-24 1143
CVE-2018-2894 简述 CVE-2020-2894是基于JavaEE结构的中间件WebLogic产品的一个远程上传漏洞WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do;漏洞的影响范围 Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3。 原理 主要参考出处 在靶场机的目录下,将默认的目录WSTestPage
CVE-2018-2894漏洞复现
IvesUnicorn的博客
07-25 3955
CVE-2018-2894漏洞复现
漏洞复现】Weblogic 任意文件上传漏洞(CVE-2018-2894)
m0_69043895的博客
04-25 553
Oracle在7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞Web Service Test Page在"生产模式"下默认不开启,所以该漏洞有一定限制,利用该漏洞,可以上传任意.jsp文件,进而获取服务器权限。
漏洞复现—Weblogic CVE-2017-10271/CVE-2018-2628/CVE-2018-2894/CVE-2020-14882/ssrf/weak_password
weixin_45556536的博客
11-27 2027
这里写目录标题基础知识漏洞原理涉及版本漏洞特征漏洞复现—CVE-2017-10271 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2018-2628 Weblogic T3协议反序列化漏洞CVE-2018-2894 Weblogic任意文件上传漏洞CVE-2020-14882 weblogic 未授权命令执行漏洞漏洞修复 基础知识 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性
Spring-Boot Actuator-logview 文件包含漏洞CVE-2021-21234)分析
ML_Team的博客
10-29 7396
0x01 前言 首先声明一下CVE-2021-21234是属于文件包含漏洞,却被很多人起标题写成文件上传、文件、任意文件上传等等。起初看到这些标题的时候都给我整的一愣一愣的,到底是文件包含还是任意文件下载,还是文件上传。很凑巧,近期有Spring-Boot目标需要进行测试,因此做好记录。 0x02 漏洞分析 Actuator-logview是Spring Boot中的类似插件的库,此库的维护已经没有很久没有更新,而Actuator-logview中存在一个简单的日志文件查看器的功能,其端点路径为/
详细的漏洞复现:Shellshock CVE-2014-6271 CVE-2014-7169
dongchijue7318的博客
09-11 1478
目录 前言 漏洞原理 利用方式 复现过程 1. 环境准备 (1) 为容器配置固定IP地址 (2) 查看bash版本 2. 本地验证:测试镜像系统是否存在漏洞 3. 远程模拟验证(原理验证) ...
Weblogic(weak_password)任意文件读取、口令破解、文件上传 漏洞复现
陈瘦瘦的迪迦的博客
08-07 1900
Weblogic弱口令文件上传(weak_password)漏洞复现 漏洞形成原因 本环境存在 任意文件读取漏洞,可利用此漏洞配合解密工具得到登陆密码 登录后台后存在上传点,可上传一句话拿shell 漏洞如何利用 任意文件读取 , http://172.16.2.174:7001/hello/file.jsp?path= #接文件路径 上传一句话拿shell 漏洞复现过程 Kali docker 容器中启动此漏洞环境 任意文件读取 weblogic密码使用AES(老版本3DES)加密,
WebLogic漏洞复现(CVE-2018-2894
AmyBaby00的博客
12-11 2008
Weblogic任意文件两种上传漏洞CVE-2018-2894) 简介: 1、漏洞描述 2、环境搭建、安装配置/安装域 3、漏洞复现 一、漏洞描述: WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do,利用该漏洞,可以上传任意jsp、php等文件,并获取服务器权限。 影响版本 ...
Weblogic CVE-2018-2894 任意文件上传漏洞
读书 买花 长大
02-24 1598
CVE-2018-2894
weblogic 任意文件上传漏洞CVE-2018-2894
初见辉少
10-19 1755
Weblogic 任意文件上传漏洞CVE-2018-2894)vulhub复现
Weblogic 任意文件上传漏洞CVE-2018-2894
最新发布
weixin_45653478的博客
05-13 1233
CVE-2018-2894漏洞存在于Oracle WebLogic Server的Web服务测试页面(Web Service Test Page)中。这个页面允许用户测试Web服务的功能,但在某些版本中,它包含了一个未经授权的文件上传功能。攻击者可以利用这个漏洞,上传恶意的JSP或其他可执行文件,并在服务器上执行这些文件,从而获得服务器的完全控制权。受影响的WebLogic Server版本包括10.3.6.0、12.1.3.0、12.2.1.2和12.2.1.3。漏洞影响的页面路径为和。
cve-2018-2894复现
08-25
CVE-2018-2894是一个Oracle WebLogic Server中的远程代码执行漏洞。为了复现该漏洞,你需要按照以下步骤进行操作: 1. 首先,你需要安装一个运行Oracle WebLogic Server的环境。你可以从Oracle官方网站下载并安装WebLogic Server。 2. 下载适用于该版本的漏洞利用工具。可以在一些安全研究团队或黑客技术论坛上找到这些工具。 3. 配置WebLogic Server,确保其运行在漏洞所在的版本上。确保具有对服务器的合适权限。 4. 运行漏洞利用工具,按照其文档提供的指导进行操作。这些工具通常会利用漏洞发送特制的HTTP请求来触发远程代码执行。 请注意,复现漏洞是一项高风险活动,应仅在合法授权和法律允许的情况下进行。在进行任何安全测试之前,务必获得所有相关系统的所有者或管理者的明确许可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值