漏洞复现 CVE-2018-2894 weblogic文件上传

最新推荐文章于 2024-04-10 19:37:23 发布
最新推荐文章于 2024-04-10 19:37:23 发布
阅读量639 收藏
点赞数
分类专栏: 漏洞复现 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52062236/article/details/130991000
版权
文章详细描述了利用WebLogic服务器CVE-2018-2894漏洞进行未授权文件上传的过程,包括靶场搭建、文件上传路径、工作目录设置以及如何通过修改WorkHomeDir访问上传文件。作者提到,尽管文件名被重命名,但通过控制时间戳和选择可访问的目录(如/images/),可以实现对上传文件的访问。文章末尾提供了利用路径的模式。
摘要由CSDN通过智能技术生成

vulhub weblogic CVE-2018-2894

1、 搭建好靶场,按提示访问 http://192.168.137.157:7001/console
在这里插入图片描述
按照给出的文档,会查看容器的日志,找到管理员用户名/密码为 weblogic / h3VCmK2L,暂时用不到,不需要登录
在这里插入图片描述

2、未授权访问,http://192.168.137.157:7001/ws_utc/config.do,这里存在一个任意文件上传的接口
在这里插入图片描述
没有做其他操作,主要我好奇它把文件上传到哪去了
在这里插入图片描述
/u01/oracle/user_projects/domains/base_domain/tmp/WSTestPageWorkDir/config/keystore/1685608640016_ma.jsp

在这里插入图片描述

可以看到,上传文件被重命名了,加了一串前缀字符,抓包之后发现是时间戳,从响应包中可以得到,至此文件名已被掌控,关键还有一个路径怎么解决?
下划线部分的这个路径在网站中也是可以自定义的

在这里插入图片描述
设置Work Home Dir为 /u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css 。这个目录是ws_utc应用的静态文件css目录,访问这个目录是无需权限的,这一点很重要。

与css同级的目录:META-INF WEB-INF css images js
我试了一下,images目录也可以用,js目录不行

访问 http://192.168.137.157:7001/ws_utc/images/config/keystore/1685608640016_ma.jsp?pwd=666&&i=whoami
在这里插入图片描述

总结

上传的所有文件全路径格式都是/u01/oracle/user_projects/domains/base_domain/tmp/WSTestPageWorkDir/config/keystore/时间戳_filename.jsp

但是在 http://192.168.137.157:7001/ws_utc/config.do设置当前工作目录Work Home Dir之后,上传文件的路径没有改变,却能够访问了

写的很浅,具体的漏洞原理我还没有去看,有时间补

利用路径:/ws_utc/[Work Home Dir设置的目录的最后一级目录名]/config/keystore/时间戳_filename.jsp

Vin0sen
关注
专栏目录
文件上传漏洞复现CVE-2018-2894
m0_56578216的博客
08-30 216
前提条件:1.
CVE-2018-2894 Weblogic任意文件上传
weixin_42140534的博客
03-06 652
0x01 漏洞概述 weblogic管理端未授权的两个页面在任意上传jsp文件漏洞,今儿获取服务器权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.d...
weblogic 文件上传CVE-2018-2894
YouthBelief的博客
11-16 2195
所有文章,仅供安全研究与学习之用,后果自负! weblogic 文件上传 CVE-2018-2894weblogic 文件上传CVE-2018-2894)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复总结 weblogic 文件上传CVE-2018-2894Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Se
adf中用inputFile上传文件到weblogic 方法1
iteye_2353的博客
05-20 124
上传文件有两种,一是直接上传文件到到服务器的某个路径下 二是直接上传文件内容到数据库 这里首先是上传到路径下实例 由于weblogic中获得路径只能用getServletContext().getResource("/").getPath(),有没有其它方法我不知道。我只知道不能用getRealPath() 问题描述:在tomcat服务器和webspare服务器,以这样的方式都能够得到完整的...
weblogic任意文件上传
weixin_48776804的博客
05-11 673
weblogic任意文件上传
漏洞复现-weblogic-文件上传】vulfocus/weblogic-cve_2018_2894
10-11 1561
weblogic-文件上传】测试页面上传
漏洞复现CVE-2018-2894-weblogic任意文件上传
rm -rf *
01-17 300
Weblogic任意文件上传漏洞CVE-2018-2894
Weblogic 任意文件上传漏洞CVE-2018-2894复现
qq_53105813的博客
01-12 1879
Weblogic 任意文件上传漏洞CVE-2018-2894复现
WebLogic漏洞复现CVE-2018-2894
AmyBaby00的博客
12-11 2026
Weblogic任意文件两种上传漏洞CVE-2018-2894) 简介: 1、漏洞描述 2、环境搭建、安装配置/安装域 3、漏洞复现 一、漏洞描述: WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do,利用该漏洞,可以上传任意jsp、php等文件,并获取服务器权限。 影响版本 ...
Weblogic任意文件上传漏洞CVE-2018-2894复现
热门推荐
浅浅的博客
07-28 1万+
Weblogic任意文件上传漏洞CVE-2018-2894复现 一、漏洞概述 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面...
Weblogic 任意文件上传漏洞CVE-2018-2894
网络安全。
02-17 1578
0x01 简介 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。 利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。 0x02 影响版本 weblogic 10.3.6.0 weblogic 12.1.3.0 weblogic ...
Weblogic-任意文件上传漏洞CVE-2018-2894
qq_43381463的博客
03-29 283
Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。
weblogic 文件上传CVE-2018-2894漏洞复现
weixin_42675091的博客
09-01 810
weblogic 文件上传CVE-2018-2894漏洞复现
weblogic文件上传路径
tomyyyyy
05-23 831
weblogic文件上传路径 将shell写到uddiexplorer目录 uddiexplorer目录上传shell /u01/domains/osb/servers/AdminServer/tmp/_WL_internal/uddiexplorer/随机字符/war/666.jsp shell 访问 http://xxxx/uddiexplorer/shell.jsp 将shell写到ima...
Weblogic任意文件上传漏洞CVE-2018-2894漏洞复现(基于vulhub)
最新发布
人若无名,便可专心练剑
04-10 2235
这个任意文件上传CVE-2018-2894漏洞Oracle公司在7月份修复,需要我们自己手动配置才可以进行漏洞测试,所以这就需要我们拿到weblogic网站的登录账号密码,这里很多网站其实在实际中,都是默认密码的存在,所以可以通过一些工具进行测试下。这个漏洞利用vulhub复现下来,没什么难度,新手也是完全ok的,平常一些护网面试啥的经常会问Java相关的漏洞问题,就比如weblogic漏洞
weblogic上传文件默认权限
03-28 769
linux中,weblogic上传的文件或者创建的目录,默认只有自己读或者组员读,但web访问目录时,通常需要执行权限,所以需要在weblogic启动脚本配置,找到startWeblogic.sh,vi它,修...
【vulhub漏洞复现CVE-2018-2894 Weblogic任意文件上传漏洞
RexHa的博客
03-01 2219
一、漏洞详情WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic的某个上传点存在文件上传漏洞,导致可以上传任意jsp文件从而获取服务器权限。二、复现过程搭建docker环境。
weblogic任意文件上传、未授权命令执行
m0_67284865的博客
07-05 836
Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值