Weblogic文件上传漏洞复现(CVE-2018-2894)

最新推荐文章于 2024-05-12 15:16:24 发布
最新推荐文章于 2024-05-12 15:16:24 发布
阅读量281 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lc0813/article/details/105438590
版权

漏洞简介:

WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do。利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。

影响版本:

Weblogic 10.3.6.0,Weblogic 12.1.3.0,Weblogic 12.2.1.2,Weblogic 12.2.1.3

漏洞环境:

https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2018-2894

运行:docker-compose up -d启动weblogic 12.2.1.3
环境启动后,访问http://your-ip:7001/console,即可看到后台登录页面
在这里插入图片描述
执行docker-compose logs | grep password可查看管理员密码:XtmuO9q0
在这里插入图片描述
登录后台页面,点击base_domain的配置,在“高级”中开启“启用 Web 服务测试页”选项:
在这里插入图片描述

漏洞复现:

访问http://your-ip:7001/ws_utc/config.do,设置Work Home Dir为/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css。我将目录设置为ws_utc应用的静态文件css目录,访问这个目录是无需权限的,这一点很重要。
在这里插入图片描述
点击安全–>添加,随便输入一个名字密码,点击提交;
在这里插入图片描述
使用burp抓取数据包,可以看见返回的数据包,其中有时间戳:
在这里插入图片描述
http://your-ip:7001/ws_utc/css/config/keystore/[时间戳][文件名],即可执行webshell:
上面上传了好多个木马都执行不了,最后还是用一句话木马试试,使用工具连接木马:
在这里插入图片描述
触发条件:
1.需要知道部署应用的web目录。
2.ws_utc/config.do在开发模式下无需认证,在生产模式下需要认证。

修复建议:

1.设置Config.do、begin.do页面登录授权后访问;

2.IPS等防御产品可以加入相应的特征;

3.升级到官方最新版本
参考连接:
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2018-2894

江湖混子啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Weblogic反序列化漏洞补丁包
01-18
Weblogic反序列化漏洞补丁包。1.0.36需要先升级到P12.
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 8502
一直没有系统的总结过 weblogic漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
Goby漏洞更新 | Weblogic LinkRef 反序列化远程代码执行漏洞CVE-2024-21931)(3)
最新发布
2401_84905024的博客
05-12 242
WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic 存在远程代码执行漏洞,该漏洞允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。
Weblogic 常见漏洞汇总
热门推荐
box
04-20 1万+
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic XMLDecoder反序列化漏洞CVE-2017-3506) 0x00 漏洞描述 网上爆出weblogic的WLS组件存在xmldecoder
[Java安全]—weblogic常见漏洞
Sentiment的博客
07-11 3459
本来想跟一些T3反序列化的,奈何本地环境怎么都起不起来先复现一下常见漏洞吧。。。Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和 数据库应用的Java应用服务器。Vulhub - Docker-Compose file for vulnerability environment 启动环境后访问,进入后台弱口令直接登录weblogic常用弱口令: htt
weblogic中间件漏洞汇总
混子
11-24 8847
目录一、weblogic是什么?二、安装环境1、下载weblogic2、安装(其实就是点点点啦)三、反序列化漏洞1、XMLDecoder(CVE-2017-102712、XMLDecoder (CVE-2017-35063、wls-wsat远程代码执行(CVE-2019-27254、T3协议命令执行(CVE-2018-26285、 IIOP(CVE-2020-2551四、SSRF1、SSRF(CVE-2014-42102. SSRF联动Redis3、防御五、未授权访问1、Console HTTP协议远程代码
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修复 WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞...
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件上传漏洞CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出现下下面这个...
Weblogic常见漏洞详解
m0_64481831的博客
03-01 3225
Weblogic 是一个基于JavaEE架构的中间件,是用于开发、集成、部署和管理大型分布式为Web应用、网络应用和数据库应用的Java应用服务器。Weblogic由纯Java开发,被广泛应用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。所以,Weblogic在面试当中被提到频率还蛮高的。这篇文章以vulhub靶场为辅。Weblogic中间件常见漏洞文章讲了任意文件读取和弱口令登录、未授权访问后台和HTTP请求远程代码执行、SSRF利用、XMLDecoder反序列化漏洞
【渗透测试】Weblogic系列漏洞
weixin_53972936的博客
11-01 3324
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
weblogic 更新补丁流程
weixin_45161862的博客
05-16 2428
根据oracle官方补丁集安装要求,在为weblogic安装补丁集之前,有以下要求:1、需要将当前 weblogic 中已经安装的补丁集全部移除;2、确保所有的 weblogic server 全部停止,(全部的Java进程,包括NodeManager)3、以下安装步骤中所有指令均用weblogic用户操作。注:/weblogic/DataBase/Middleware/ 各应用项目的安装部署路径各有差异,在开始打补丁时,需做整体替换。
Weblogic漏洞
周星星的博客
09-05 2313
中间件漏洞weblogic漏洞初步学习,后续继续复现相关漏洞
CVE-2023-21839:Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 3941
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
漏洞复现Weblogic CVE-2023-21839
zg_111的博客
03-23 6484
Weblogic CVE-2023-21839漏洞复现
Weblogic 远程命令执行漏洞CVE-2023-21839)
Myu_wzy的博客
04-27 843
Weblogic 远程命令执行漏洞CVE-2023-21839)
Weblogic 任意文件上传漏洞CVE-2018-2894复现
qq_53105813的博客
01-12 1695
Weblogic 任意文件上传漏洞CVE-2018-2894复现
cve-2018-2894复现
08-25
CVE-2018-2894是一个Oracle WebLogic Server中的远程代码执行漏洞。为了复现漏洞,你需要按照以下步骤进行操作: 1. 首先,你需要安装一个运行Oracle WebLogic Server的环境。你可以从Oracle官方网站下载并安装WebLogic Server。 2. 下载适用于该版本的漏洞利用工具。可以在一些安全研究团队或黑客技术论坛上找到这些工具。 3. 配置WebLogic Server,确保其运行在漏洞所在的版本上。确保具有对服务器的合适权限。 4. 运行漏洞利用工具,按照其文档提供的指导进行操作。这些工具通常会利用漏洞发送特制的HTTP请求来触发远程代码执行。 请注意,复现漏洞是一项高风险活动,应仅在合法授权和法律允许的情况下进行。在进行任何安全测试之前,务必获得所有相关系统的所有者或管理者的明确许可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值