weblogic任意文件上传漏洞CVE-2018-2894复测

最新推荐文章于 2024-04-23 10:05:03 发布
最新推荐文章于 2024-04-23 10:05:03 发布
阅读量367 收藏
点赞数
分类专栏: 漏洞验证 文章标签: 安全 web安全 weblogic
文章若您有一定的帮助,转发还请说明文章出处---nejore
本文链接:https://blog.csdn.net/nejore/article/details/125219070
版权

1、漏洞概况

事项描述
漏洞概述WebLogic管理端未授权的页面存在任意上传getshell漏洞,可直接获取权限。
修复参考CPU July 2018
影响范围   12.1.3.0, 12.2.1.2, 12.2.1.3
漏洞编号CVE-2018-2894

2、触发条件

1.需要知道部署应用的web目录
2. ws_utc/config.do在开发模式下无需认证,在生产模式下需要认证

3、复测步骤

3.1环境准备

本次复现选择vulhub搭建靶场,命令如下:

[root@localhost /]# cd /home/vulhub/vulhub-master/weblogic/CVE-2018-2894
[root@localhost CVE-2018-2894]# docker-compose up -d
#查找weblogic管理员密码
[root@localhost CVE-2018-2894]# docker-compose logs | grep password
cve-2018-2894-weblogic-1  |       ----> 'weblogic' admin password: faTck3UE
cve-2018-2894-weblogic-1  | admin password  : [faTck3UE]
cve-2018-2894-weblogic-1  | *  password assigned to an admin-level user.  For *
cve-2018-2894-weblogic-1  | *  password assigned to an admin-level user.  For *

3.2访问weblogic

​访问http://your-ip:7001/console登录weblogic后台管理界面
用户名密码:   weblogic/faTck3UE

点击base_domain的配置,在“高级”中开启“启用 Web 服务测试页”选项:

 3.3配置工作目录

访问http://your-ip:7001/ws_utc/config.do,设置Work Home Dir

 3.4上传webshell

3.5抓包查看时间戳

 

3.6访问webshell脚本,查验是否可执行

然后访问http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名],即可执行webshell:

 

nejore
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件上传漏洞CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出现下下面这个页面。 上传时候,修改name的值就可以了 避免大家麻烦,给出来: /../../../../../../wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/images/ 然后访问 就可以访问到了。 我写了一个批量利用的python脚本,会上传cat.jsp,然后执行whoami 另外的利用config.do的方法可以看下面:
Weblogic任意文件上传漏洞CVE-2018-2894
bring_coco的博客
03-23 447
漏洞介绍 漏洞描述 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,但Web Service Test Page在“生产模式”下默认是不开启的,比较鸡肋 影响版本 10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3 演示版本 12.2.1.3.0 漏洞环境 环境:vulhub(ip:192.168.188.130) 1.开启该环境 命令:docker-compose up -d 2.环境启动后。访问http://192.168.188.130/console,可
【vulhub漏洞复现】CVE-2018-2894 Weblogic任意文件上传漏洞
RexHa的博客
03-01 1928
一、漏洞详情WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic的某个上传点存在文件上传漏洞,导致可以上传任意jsp文件从而获取服务器权限。二、复现过程搭建docker环境。
weblogic 任意文件上传漏洞CVE-2018-2894
初见辉少
10-19 1701
Weblogic 任意文件上传漏洞CVE-2018-2894)vulhub复现
Weblogic任意文件上传漏洞CVE-2018-2894)复现
君莫hacker的博客
09-13 1005
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现1.开启运行靶机2. 开启Web Service Test Page3. 访问url, 设置Work Home Dir4. 上传木马5. 访问上传的木马文件,执行命令0x04 漏洞修复 0x01 漏洞介绍 漏洞描述 Weblogic Web Service Test Page中一处任意文件上传漏洞Web Service Test Page 在"生产模式"下默认不开启,所以该漏洞有一定限制。 漏洞编号 CVE-2018-2894 受影响
WebLogic未授权任意文件上传漏洞
HAKUNAMATATATTA的博客
12-05 908
Weblogic Web Service Test Page 中存在一处任意文件上传漏洞Web Service TestPage 在"生产模式"下默认不开启,所以该漏洞有一定限制。利用该漏洞,可以上传任意 jsp 文件,进而获取服务器权限。
Weblogic 任意文件上传漏洞CVE-2018-2894
黑白的博客
12-06 214
声明 好好学习,天天向上 漏洞描述 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。 利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。 影响范围 Weblogic 10.3.6.0 Weblogic 12.1.3.0 Weblogic 12.2.1.2 Weblogic 12.2.1.3 这里使用12.2.1.3版本 使用vulhub cd
Weblogic (CVE-2018-2894)任意文件上传漏洞复现
weixin_60329395的博客
08-07 2417
一、访问 存在漏洞地址ip:7001/ws_utc/config.do二、修改工作目录三、抓包或查看源码获取时间戳四、获取时间戳和文件名五、访问页面 http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名]六、GetShell。......
CVE-2018-2894:CVE-2018-2894 WebLogic不受限制的文件上传导致RCE检查脚本
04-30
CVE-2018-2894CVE-2018-2894 (WebLogic 未授权访问致任意文件上传/RCE漏洞) 检查脚本.
Weblogic任意文件上传漏洞
m0_65150886的博客
10-18 111
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
[CVE-2018-2894] WebLogic文件上传漏洞
公众号shadow sock7
03-29 843
CVE-2018-2894: /ws_utc 这个路径的文件上传漏洞 两个上传接口触发点: /ws_utc/resources/ws/config/import /ws_utc/config.do 本poc以前者为例,进行poc和利用。上传成功之后会响应500,抛出NullPointerException,但是利用已经成功。 关于weblogic各版本的可利用情况: 10.3.6版本上未发现该功能,需手动开启: 登录控制台-》配置-》高级-》勾选启用Web服务测试页 -》保存 12.1.3.0默认开启
[渗透测试笔记] 46.weblogic任意文件上传漏洞(CVE-2018-2894)
H4ppyD0g的博客
03-15 340
文章目录漏洞原理影响范围漏洞复现漏洞防御 漏洞原理 weblogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do 影响范围 weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2、weblogic 12.2.1.3。 漏洞复现 访问如下链接,查看weblogic版本 http://192.168.40.128:7001/console/login/
vulhub漏洞复现:Weblogic 任意文件上传漏洞CVE-2018-2894)、Weblogic WLS Core Components 反序列化命令执行漏洞CVE-2018-2628)
weixin_48739941的博客
04-15 1312
1.1 Weblogic 任意文件上传漏洞CVE-2018-2894) (1)cd CVE-2020-14882 切换目录。 (2)docker-compose up -d 启动。 (3) 访问http://192.168.85.128:7001/console (4)查看密码和用户名:docker-compose logs | grep password docker-compose logs | grep username (5)登录。 (6)点击部署,点击安装。
vue2 顶象 安全 验证码的使用
最新发布
lele66688888的博客
04-23 319
类似与这样的登录之前的验证 滑动一个盒子了 或者是 顺序点击文字了 等。
CVE-2018-11219
07-29
很抱歉,我无法回答关于CVE-2018-11219的问题。因为在提供的引用内容中,并没有提到CVE-2018-11219这个漏洞。如果您有其他问题,我会很乐意为您解答。 #### 引用[.reference_title] - *1* [Git任意代码执行漏洞检测与修复(CVE-2018-11235)](https://blog.csdn.net/weixin_34018202/article/details/92124369)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [搭建WebLogic12.2.1.3.0(CVE_2018_2894 漏洞)的靶机](https://blog.csdn.net/qq_44262210/article/details/130508428)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值