WebLogic任意文件上传漏洞(CVE-2018-2894)

最新推荐文章于 2024-05-13 17:41:01 发布
最新推荐文章于 2024-05-13 17:41:01 发布
阅读量200 收藏
点赞数
分类专栏: 漏洞复现 文章标签: weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq115399231/article/details/97266652
版权

漏洞影响版本:10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3

环境搭建

WebLogic Server 版本: 12.2.1.3
访问http://your-ip:7001/console,即可看到后台登录页面。
执行docker-compose logs | grep password可查看管理员密码。
进入后台后
在这里插入图片描述
在这里插入图片描述
修改后保存

漏洞利用

访问http://192.168.162.130:7001/ws_utc/config.do
在这里插入图片描述
设置Work Home Dir为/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css(这个目录访问不需要权限)
上传webshell
在这里插入图片描述
再返回包中拿到时间戳
在这里插入图片描述
访问http://192.168.162.130:7001/ws_utc/css/config/keystore/1564041088962_dama.jsp
在这里插入图片描述
webshell成功执行
修复:

参考文章:
https://xz.aliyun.com/t/2458

爱玩爱睡爱学习
关注
专栏目录
Weblogic任意文件上传漏洞CVE-2018-2894)复现
浅浅的博客
07-28 1万+
Weblogic任意文件上传漏洞CVE-2018-2894)复现 一、漏洞概述 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面...
Weblogic 任意文件上传漏洞CVE-2018-2894)复现
qq_53105813的博客
01-12 1829
Weblogic 任意文件上传漏洞CVE-2018-2894)复现
CVE-2018-2894复现
weixin_44576411的博客
12-24 1144
CVE-2018-2894 简述 CVE-2020-2894是基于JavaEE结构的中间件WebLogic产品的一个远程上传漏洞WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do;漏洞的影响范围 Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3。 原理 主要参考出处 在靶场机的目录下,将默认的目录WSTestPage
Weblogic 任意文件上传漏洞CVE-2018-2894
最新发布
weixin_45653478的博客
05-13 1263
CVE-2018-2894漏洞存在于Oracle WebLogic Server的Web服务测试页面(Web Service Test Page)中。这个页面允许用户测试Web服务的功能,但在某些版本中,它包含了一个未经授权文件上传功能。攻击者可以利用这个漏洞,上传恶意的JSP或其他可执行文件,并在服务器上执行这些文件,从而获得服务器的完全控制权。受影响的WebLogic Server版本包括10.3.6.0、12.1.3.0、12.2.1.2和12.2.1.3。漏洞影响的页面路径为和。
weblogic 任意文件上传 CVE-2018-2894
npc88888的博客
05-12 476
Weblogic Web Service Test Page 中存在一处任意文件上传漏洞, Web Service Test Page 在"生产模式"下默认不开启,所以该漏洞有一定限制。利用该 漏洞,可以上传任意 jsp 文件,进而获取服务器权限。
Weblogic CVE-2018-2894 任意文件上传漏洞
读书 买花 长大
02-24 1604
CVE-2018-2894
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件上传漏洞CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出现下下面这个...
WebLogic 任意文件上传CVE-2018-2894漏洞复现
橘子女侠
07-23 1419
WebLogic 任意文件上传CVE-2018-2894漏洞复现 一、漏洞概述 1、漏洞编号:CVE-2018-2894 2、漏洞描述:Weblogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在...
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625)补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625) 补丁包 对应的weblogic的版本是12.1.3.0 有需要的下载
WebLogic 任意文件上传远程代码执行_CVE-2018-2894漏洞复现
WY92139010的博客
07-14 310
WebLogic 任意文件上传远程代码执行_CVE-2018-2894漏洞复现 一、漏洞描述 Weblogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定...
漏洞复现】CVE-2018-2894-weblogic任意文件上传
rm -rf *
01-17 266
Weblogic任意文件上传漏洞CVE-2018-2894
weblogic 文件上传CVE-2018-2894漏洞复现
weixin_42675091的博客
09-01 773
weblogic 文件上传CVE-2018-2894漏洞复现
Weblogic 两处未授权任意文件上传漏洞(CVE-2018-2894
SoulCat
02-11 3483
Weblogic授权任意文件上传漏洞(CVE-2018-2894漏洞概述: -WebLogic 存在两个未授权访问页面分别为/ws_utc/begin.do,/ws_utc/config.do,通过该两个页面可以直接上传webshell. 漏洞版本: weblogic 10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3 漏洞搭建: https://vulhub.or...
Weblogic CVE-2017-10271 漏洞复现
weixin_44533592的博客
03-05 486
Weblogic CVE-2017-10271 漏洞复现 漏洞简介 WebLogic XMLDecoder反序列化漏洞CVE-2017-10271) WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击 影响范围 Oracle WebLogic Server10.3.6.0.0 Oracle WebLogic Server12.1.3.0.0 Oracle WebLogic Server12.2.1.1.0 Oracle W
weblogic系列漏洞整理————8、WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894
Fly_鹏程万里
11-01 2195
0x01 前言 CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分。鉴于厂商已进行了安全修复,笔者对该漏洞进行了一次分析。WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/co...
weblogic修改控制台ip_Weblogic授权访问及命令执行分析复现
weixin_39640085的博客
12-12 1276
一、背景漏洞概述:WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广泛的部署和应用。10月21日,Oracle官方发布数百个组件的高危漏洞公告。其中组合利用CVE-2020-14882/ CVE-2020-14883可使未经授权的攻击者绕过WebLogic后台登录等限...
利用POC检测WebLogic反序列化漏洞CVE-2019-2725
这个漏洞允许攻击者通过精心构造的恶意请求,利用WebLogic应用程序中的序列化功能来执行任意代码,从而获取系统控制权限。由于其严重性,修复这一漏洞对于任何使用WebLogic的组织来说都是至关重要的。 该检测POC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值