Weblogic Console HTTP协议远程代码执行漏洞复现(CVE-2020-14882,3)

最新推荐文章于 2024-07-30 13:40:59 发布
最新推荐文章于 2024-07-30 13:40:59 发布
阅读量662 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/113878055
版权
本文详细介绍了如何复现Weblogic Console的CVE-2020-14882远程代码执行漏洞,包括信息收集、权限漏洞绕过、手工提交利用等步骤,最终成功获取webshell。
摘要由CSDN通过智能技术生成 
更多黑客技能 公众号:暗网黑客

作者:掌控安全-xiao_yi

0x01 信息收集

打开靶场地址,看到404页面不要慌张,先进行信息收集!

image.png

由于是靶场,就进行目录扫描,就不用进行子域名爆破了~

利用dirsearch进行爆破:

python3 dirsearch/dirsearch.py -u "http://172.23.26.66:7001/" -e \*

image.png

先访问200页面发现全是空页面,再尝试访问302重定向后的页面,发现了新天地!

image.png

发现这是一个WebLogic, 并且有版本号,此时只用百度一下,就发现了该版本存在多个漏洞,最后我将它定位在 CVE-2020-14882

0x02 复现

在读完博客中大佬对该漏洞的复现之后,尝试自己进行复现并拿到webshell。

0#01 权限漏洞绕过

在最初的这个页面,是需要账号和用户名登录才可以进入后台,但是这里可以进行目录的骚操作来进行直接无密码登录后台。

http://172.23.26.66:7001/console/css/../console.portal

这条构造的url表示由于 …/在目录中表示返回上一级目录, 即console这个目录,然后访问该目录下的后台文件

image.png

但是运行结果并不像我们像的那样, 还是被重定向到登陆页面

这里就需要一些小技巧进行绕过,用burp的url编码功能对…/进行编码

http://172.23.26.66:7001/console/images/%2E%2E%2Fconsole.portal

结果还是被重定向了

将大写换成小写

http://172.23.26.66:7001/console/images/%2e%2e%2fconsole.portal无果

再进行一次url编码

http://172.23.26.66:7001/console/images/%252e%252e%252fconsole
最低0.47元/天 解锁文章
zkzq
关注
专栏目录
CVE-2020-14882 WebLogic远程代码执行漏洞复现
千寻的博客
12-17 1万+
Weblogic简介 WebLogic Server是美国Oracle公司的主要产品之一,其主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用,是商业市场上主要的Java(J2EE)应用服务器软件之一。 漏洞描述 2020年10月28日,Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC被公开,远程攻击者可以通过发送恶意的HTTP GET 请求。成功利用此漏洞的攻击者可在未经身份验证的情况下控制 We
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_51577576的博客
03-12 1743
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
HTTP使用WEBLOGIC修改为HTTPS协议
05-03
自用,使用WEBLOGIC将普通http协议修改为HTTPS加密协议,为了过评审没办法,写出自用手册
HTTP协议相关漏洞
qq_48904485的博客
03-22 9446
一、HTTP协议 HTTP是一个基于请求与响应模式的、无状态的应用层协议。 请求响应   客户端要向web服务器发送一个请求以后,等待服务器回送http响应消息。 无状态   http协议整个过程当中的各种信息不会被服务器所记录下来。 常基于TCP的连接方式 ,即http是将数据打包成TCP数据包来进行传送的,绝大多数Web应用,都是构建在HTTP协议之上,即目前使用浏览器访问web网站都是以http协议为标准的。 1、HTTP协议的方法 GET :请求获取Request-URI所标识的资源 POST :
鉴源实验室·HTTP协议网络安全攻击
最新发布
TICPSH的博客
07-30 940
同时,也是一种客户端-服务端(client-server)协议,也就是说,请求是由接收方—通常是浏览器发起的,客户端与服务端之间通过交换一个个独立的消息(而非数据流)进行通信。这种类型的攻击更多是面向连接层面,以基于线程的Web服务器为目标,通过慢速请求来捆绑每个服务器线程,从而消耗服务器的线程&连接资源。当用受害者被引诱点击一个恶意链接,提交一个伪造的表单,恶意代码便会和正常返回数据一起作为响应发送到受害者的浏览器,从而骗过了浏览器,使之误以为恶意脚本来自于可信的服务器,以至于让恶意脚本得以执行
HTTP协议远程执行代码漏洞CVE-2021-31166
m0_49025459的博客
04-21 303
微软官方发布5月安全更新补丁,其中修复了一个HTTP协议远程代码执行漏洞CVE-2021-31166),该漏洞存在于Windows 10和Windows Server中的HTTP协议栈(http.sys)处理程序中。未授权的攻击者可以构造恶意请求包攻击目标服务器,成功利用该漏洞的攻击者可以在目标服务器执行任意代码,微软表示此漏洞可用于蠕虫式传播,影响十分广泛。
HTTP协议Content Lenth限制漏洞导致拒绝服务攻击
Scorpion103的专栏
05-22 1294
漏洞描述:在HTTP协议中,当使用POST方法时,可以设置ContentLenth来定义需要传送的数据长度,但是HTTP协议中并没有对ContentLenth的大小进行限制,这使得拒绝服务-内存耗尽攻击成为可能。在IIS中,用户POST数据时,系统先将用户上传的数据存放在内存中,当用户完成数据传送(数据的长度达到ContentLenth时),IIS再将这块内存交给特定的文件或CGI处理;如果用户P
Weblogic通过HTTP/T3/IIOP协议部署war包
fnmsd的博客
04-24 9102
水文一篇,主要应对存在弱口令但删除了Console的情况。 重点说三遍: 需要账号密码、需要账号密码、需要账号密码 主要应对console应用被删掉,但仍然使用弱口令的情况。 几处登陆点(HTTP/T3/IIOP)共用账号锁定,只要加起来错误过五次,就会锁定半个小时。 最常见做法:HTTP console应用部署 最常见方法,此处略过。 可以参考:https://www.cnblogs.com/D...
Weblogic 管理控制台未授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883漏洞复现
weixin_48413667的博客
09-22 8093
一、软件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 二、漏洞描述 在2020年10月的更新中,Oracle官方修复了两个安全漏洞,分别是CVE-2020-14882CVE-2020-14883
CVE-2020-14882 Weblogic Console远程代码执行漏洞复现
谢公子的博客
02-06 2054
目录 漏洞背景 漏洞影响版本 漏洞复现 环境搭建 未授权访问 执行payload后回显 漏洞修复 漏洞背景 2020年10月30日,Oracle 官方的发布最新漏洞,该漏洞编号为 CVE-2020-14882漏洞等级:严重 ,漏洞评分:9.8 。远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码漏洞影响版本 Oracle WeblogicServ
关于HTTP协议禁用不常用方法漏洞的解决方案.docx
08-07
关于HTTP协议禁用不常用方法漏洞的解决方案
http报头协议追踪漏洞
金无赤足,人无完人
10-09 1843
  检测方式: c:\>nc www.baidu.com 80 < 1.txt HTTP/1.1 200 ok Date: Mon,22 Aug 2011 06:37:25 GMT Server: Apache/2.2.3 <Red Hat> Connection: close Transfer-Encoding: chunked Content-Type:...
HAProxy——http请求走私漏洞CVE-2021-40346)分析
weixin_50464560的博客
09-24 3773
漏洞信息在9月7号,JFrog安全研究团队发布了一个HAProxy的严重漏洞的信息。HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进架构中, 同时可以保护web服务器不被暴露到网络上。 此漏洞编号为CVE-2021-40346,是一个整
HTTP走私漏洞总结
Firebasky的博客
09-04 1027
来自己想进行总结http走私漏洞的但是,发现师傅们都总结过了,那我就直接附上师傅们的文章地址吧 协议层的攻击——HTTP请求走私 从一道题深入HTTP协议与HTTP请求走私
HTTP 请求走私漏洞详解
江左盟的博客
07-08 1801
超详细的HTTP请求走私漏洞教程,看完还不会你来找我。
安全篇 ━━ HTTP.sys整数溢出漏洞的检测和修复
暂时先用这个名字
09-03 3260
一、概述 Windows+IIS的环境下,任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响。 Http.sys 是一个位于 Windows 操作系统核心组件,能够让任何应用程序通过它提供的接口,以 Http 协议进行信息通讯。微软在 Windows 2003 Server 里引进了新的 HTTP API 和内核模式驱动 Http.sys,目的是使基于 Http
weblogic上传木马路径选择
weixin_30883311的博客
02-03 740
对于反序列化漏洞,如果获得的是系统权限或者root权限,那就没必要上传木马,但如果只是web安装应用的权限,就上传获取更大权限。 上传需要找到几个点,获取物理路径,如下面三种: 方法1:把shell写到控制台images目录中 \Oracle\Middleware\wlserver_10.3\server\lib\consoleapp\webapp\framework\skins\w...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值