Weblogic 任意文件上传漏洞(CVE-2018-2894)

最新推荐文章于 2023-08-31 22:10:45 发布
最新推荐文章于 2023-08-31 22:10:45 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: cve-2018-2894 漏洞复现
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/87543596
版权

0x01 简介

Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。
利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。

0x02 影响版本

weblogic 10.3.6.0
weblogic 12.1.3.0
weblogic 12.2.1.2
weblogic 12.2.1.3

0x03 漏洞复现

1.访问登陆页面,输入账号密码登陆。
点击页面的“base_domain”,在“高级”中开启“启用web服务测试页”选项。
在这里插入图片描述
2.访问

http://your-ip:7001/ws_utc/config.do

设置“Work Home Dir为/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css”。我将目录设置为ws_utc应用的静态文件css目录,访问这个目录是无需权限的,重点注意。
在这里插入图片描述
3.点击安全 -> 增加,然后上传webshell:
在这里插入图片描述
在这里使用bp抓包,设置接受返回包,然后“Forward”发送包。
在这里插入图片描述
记录下图中标注的字段内容。
在这里插入图片描述
4.最后访问

http://your-ip:7001/ws_utc/css/config/keystore/[字段值]_[文件名]

即可执行webshell:
在这里插入图片描述
参考:
https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2018-2894
https://xz.aliyun.com/t/2458

LQxdp
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Weblogic任意文件上传漏洞CVE-2018-2894复现
浅浅的博客
07-28 1万+
Weblogic任意文件上传漏洞CVE-2018-2894复现 一、漏洞概述 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面...
weblogic 文件上传CVE-2018-2894漏洞复现
weixin_42675091的博客
09-01 743
weblogic 文件上传CVE-2018-2894漏洞复现
Weblogic-任意文件上传漏洞CVE-2018-2894
qq_43381463的博客
03-29 264
Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。
漏洞复现CVE-2018-2894-weblogic任意文件上传
rm -rf *
01-17 223
Weblogic任意文件上传漏洞CVE-2018-2894
漏洞复现 CVE-2018-2894 weblogic文件上传
Vincent0sen的博客
06-01 615
上传的所有文件全路径格式都是config/keystore/时间戳_filename.jsp但是在 http://192.168.137.157:7001/ws_utc/config.do设置当前工作目录Work Home Dir之后,上传文件的路径没有改变,却能够访问了写的很浅,具体的漏洞原理我还没有去看,有时间补/ws_utc/[Work Home Dir设置的目录的最后一级目录名]/config/keystore/时间戳_filename.jsp。
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件上传漏洞CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出现下下面这个...
K8 weblogic-CVE-2018-2628-getshell
07-16
【K8 weblogic-CVE-2018-2628-getshell】是一个针对Oracle WebLogic Server的渗透测试工具,主要用于检验系统是否存在CVE-2018-2628漏洞并利用该漏洞获取shell权限。这个工具的使用应该严格限制在合法的安全测试环境...
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
【vulhub漏洞复现CVE-2018-2894 Weblogic任意文件上传漏洞
RexHa的博客
03-01 2156
一、漏洞详情WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic的某个上传点存在文件上传漏洞,导致可以上传任意jsp文件从而获取服务器权限。二、复现过程搭建docker环境。
Weblogic 任意文件上传漏洞CVE-2018-2894复现
qq_53105813的博客
01-12 1651
Weblogic 任意文件上传漏洞CVE-2018-2894复现
【vulhub】 Spring boot Security OAuth RCE (CVE-2016-4977) 漏洞验证与getshell复现
qq_45300786的博客
07-30 2161
利用条件 0x01 影响版本 Spring Security OAuth 1.0.0到1.0.5 Spring Security OAuth 2.0.0到2.0.9 Spring Security OAuth 2.0到2.0.14 Spring Security OAuth 2.1到2.1.1 Spring Security OAuth 2.2到2.2.1 Spring Security OAuth 2.3到2.3.2 0x02 默认登录账号密码 admin\admin 访问路径/oauth/auth
weblogic任意文件上传、未授权命令执行
m0_67284865的博客
07-05 779
Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。
springboot整合redis
weixin_46415189的博客
08-16 257
此文介绍的是redis整合springboot作为缓存的使用 如果你未接触redis,或想独立使用原生java api操作redis,可以到菜鸟教程先熟悉一下 建议耐心读完一下内容(至少学习第三方软件流程读完) 学习第三方软件流程 先要了解该第三方软件作用(例如你学mysql肯定先从概念学习) 使用第三方提供的原生指令进行操作联系(例如你学mysql,肯定是先学习基本的sql语句,然后控制台(或工具)进行sql敲写练习,熟悉基本操作) 寻找对应软件的java驱动包,然后利用原生javaapi进行操作(例如
Weblogic漏洞(四)之 CVE-2018-2894 任意文件上传漏洞
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-31 1216
Weblogic受影响的版本:此次我们使用的是vnlhub靶场搭建的环境,是vnlhub中的Weblogic漏洞中的CVE-2018-2894靶场,我们 cd 到 CVE-2018-2894,然后输入以下命令启动靶场环境: 输入以下的命令可以查看当前启动的靶场环境: 我们首先通过以下的命令获取Weblogic后台登陆的用户名和密码 然后我们通过URL访问靶场界面然后我们通过用户名weblogic和刚刚获得密码QghFSif4登陆Weblogic后台界面如图,是我们登陆后的界面:登录到后台,我们按照登录 ->
CVE-2020-14882​&14883:Weblogic RCE复现1
08-03
近期,两个关键性漏洞 CVE-2020-14882 和 CVE-2020-14883 被发现,这些漏洞的存在使得未经授权的远程攻击者能够通过精心构造的GET请求,在受影响的Weblogic Server上执行任意代码。这两个漏洞影响了多个版本,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值