weblogic——CVE_2020_14882

最新推荐文章于 2024-09-12 18:05:01 发布

0justin0

最新推荐文章于 2024-09-12 18:05:01 发布

阅读量5.2k

点赞数 1

文章标签： web安全安全

本文链接：https://blog.csdn.net/qq_17622203/article/details/123635250

版权

本文介绍了Oracle Weblogic Server的CVE-2020-14882漏洞，影响多个版本。详细说明了如何复现该漏洞，包括利用github上的工具执行命令，以及通过构造XML文件并让目标服务器访问来执行命令。还提供了利用命令和开启HTTP服务的方法。

摘要由CSDN通过智能技术生成

影响版本

Oracle Weblogic Server 10.3.6.0.0
Oracle Weblogic Server 12.1.3.0.0
Oracle Weblogic Server 12.2.1.3.0
Oracle Weblogic Server 12.2.1.4.0
Oracle Weblogic Server 14.1.1.0.0

转自：weblogic 未授权命令执行漏洞（CVE-2020-14882,CVE-2020-14883）复现 - My_Dreams - 博客园

vulfocus开启环境

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0justin0

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

复现nuclei——CVE-2020-14882（WebLogic远程代码执行漏洞）

记录并分享学习安全的知识点..

01-21

2083

一、漏洞介绍 2020年10月28日，Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞（CVE-2020-14882）POC被公开，远程攻击者可以通过发送恶意的HTTP GET 请求。成功利用此漏洞的攻击者可在未经身份验证的情况下控制 WebLogic Server Console ，并执行任意代码。二、影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLo

复现xray——CVE-2020-14750（Weblogic远程代码执行漏洞）

记录并分享学习安全的知识点..

01-19

3252

一、漏洞介绍 Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server Oracle Fusion Middleware Console 多版本存在安全漏洞，该漏洞是CVE-2020-14882 补丁的绕过，远程攻击者可以构造特殊的 HTTP 请求，在未经身份验证的情况下接管 WebLogic Server Console ，从而执行任意代

参与评论您还未登录，请先登录后发表或查看评论

【漏洞复现】Weblogic未授权命令执行漏洞（ CVE-2020-14882）

weixin_43486390的博客

12-17

2208

CVE-2020-14882

Weblogic_CVE-2020-14882/14883

jh035512的博客

11-15

167

方式2：构造XML文件，将XML文件保存在weblogic可以访问的服务器上，通过修改url连接，访问到固定的XML文件，XML文件上带有执行命令。未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求，利用该漏洞在受影响的 WebLogic Server 上执行任意代码。未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求，利用该漏洞在受影响的 WebLogic Server 上执行任意代码。#方式 1 : 利用访问XML文件方式，进行远程shell。

weblogic漏洞——CVE-2020-14882_weblogic server 安全漏洞(cve-2020-14882)

最新发布

baimao__Ch的博客

09-12

271

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

Oracle WebLogic Server 安全漏洞(CVE-2020-14882)复现

2301_77132421的博客

07-05

881

攻击者可通过构造特殊的 HTTP GET 请求，结合 CVE-2020-14883 漏洞进行利用，利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ，并执行任意代码。

Weblogic 管理控制台未授权远程命令执行漏洞（CVE-2020-14882，CVE-2020-14883）

weixin_45653478的博客

05-14

1175

Weblogic Pre-Auth Remote Command Execution 漏洞（CVE-2020-14882, CVE-2020-14883）是针对 Oracle WebLogic Server 的两个安全漏洞。CVE-2020-14882 允许远程用户绕过管理员控制台组件中的身份验证，而 CVE-2020-14883 则允许经过身份验证的用户在管理员控制台组件上执行任意命令。

CVE-2020-14882 Oracle WebLogic远程命令执行漏洞

dearya123的博客

06-28

2818

Oracle WebLogic Server是美国甲骨文（Oracle）公司的一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。 Oracle WebLogic Server Console 多版本存在安全漏洞，该漏洞使未经身份验证的攻击者可以通过HTTP访问网络，从而破坏Oracle WebLogic Server，受影响版本如下： 10.3.6.0.0版本, 12.1.3.0.0版本, 12.2.1.3.0版本,

2020年11月 Oracle WebLogic 高危预警：CVE-2020-14750 无需认证攻击

Enmotech的博客

11-06

3616

墨墨导读：Oracle 在11月2日发布了一个关于 WebLogic 中间件的新的安全预警，这个安全警报涉及CVE-2020-14750，即Oracle WebLogic Server...

Weblogic——vulhub/weblogic/CVE-2018-2894 任意文件上传复现

(∪.∪ )...zzz的博客

06-20

405

进入weblogic CVE-2018-2894 来源于https://vulhub.org/#/environments/weblogic/CVE-2018-2894/访问http://your-ip:7001/ws_utc/config.do，设置Work Home Dir为/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-tes

CVE-2020-14882 WebLogic远程代码执行漏洞复现

热门推荐

千寻的博客

12-17

1万+

Weblogic简介 WebLogic Server是美国Oracle公司的主要产品之一，其主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用，是商业市场上主要的Java(J2EE)应用服务器软件之一。漏洞描述 2020年10月28日，Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞（CVE-2020-14882）POC被公开，远程攻击者可以通过发送恶意的HTTP GET 请求。成功利用此漏洞的攻击者可在未经身份验证的情况下控制 We

CVE-2020-14882：weblogic 未授权命令执行漏洞验证及修复

weixin_38896449的博客

12-02

3793

weblogic 未授权命令执行漏洞CVE-2020-148821.漏洞描述2.影响版本3.漏洞检测4.漏洞修复 1.漏洞描述在Oracle官方发布的2020年10月关键补丁更新公告CPU（Critical Patch Update）中，包含一个存在于Weblogic Console中的高危远程代码执行漏洞CVE-2020-14882。未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求，利用该漏洞在受影响的 WebLogic Server 上执行任意代码。 2.影响版本 Oracle Web

CVE-2020-14882 weblogic 未授权命令执行复现及分析

weixin_39811856的博客

10-30

958

简介该漏洞通过HTTP协议进行利用，远程且未经授权的攻击者可以直接在服务端执行任意代码，获取系统权限。环境搭建 windows server 2012 weblogic 12 通过宽字节安全的分析来看（调试源码）： http://<target>/console/console.portal?_nfpb=true&_pageLabel=HomePage1&handle=java.lang.String("ahihi") ...

探索CVE-2020-14882：一款全面的安全研究工具

gitblog_00093的博客

03-30

354

探索CVE-2020-14882：一款全面的安全研究工具去发现同类优质开源项目:https://gitcode.com/ 在网络安全的世界里，了解并应对漏洞是至关重要的。项目是一个专注于研究和解决CVE-2020-14882漏洞的开源平台。该项目旨在帮助开发者、安全研究人员和系统管理员深入理解这一特定的安全威胁，并提供有效的防御策略。项目简介 CVE-2020-14882是一种影响F5 BIG...

Weblogic权限绕过之CVE-2020-14882利用和源码分析

weixin_45682070的博客

03-25

6666

前言：环境：利用：代码分析：鉴权代码分析： CVE-2020-14882是权限绕过漏洞，所以我们直接切入主题，找到鉴权的代码，在idea中双击shift，查找doSecuredExecute方法。此方法存在于\middleware\wlserver\modules\com.oracle.weblogic.servlet.jar!\weblogic\servlet\internal\WebAppServletContext.classWebAppServletContext类，可以看到中间有个se

CVE-2020-14882 weblogic未授权远程命令执行漏洞

栉风沐雪的博客

02-22

4559

Oracle WebLogic Server 远程代码执行漏洞（CVE-2020-14882）POC 被公开，未经身份验证)的远程攻击者可通过构造特殊的 HTTP GET 请求，结合 CVE-2020-14883 漏洞进行利用，利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ，并执行任意代码，利用门槛低，危害巨大。Oracle WebLogic Server，版本10.3.6.0，12.1.3.0，12.2.1.3，12.2.1.4，14.1.1.0。

WebLogic: CVE-2020-14882/14883【getshell】

h1008685的博客

07-31

1135

记录第一次getshell公网设备 CVE-2020-14882：允许未授权的用户绕过管理控制台（Console）的权限验证访问后台CVE-2020-14883：允许后台任意用户通过HTTP协议执行任意命令使用这两个漏洞组成的利用链，可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令漏洞 python开启http服务

CVE-2020-14882_ALL综合利用工具

网络安全。

12-07

2543

简介 CVE-2020-14882_ALL综合利用工具，支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。需要模块：requests、http.client （工具仅用于授权的安全测试，请勿用于非法使用，违规行为与作者无关。）命令回显模块已知成功版本：12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 工具地址：https://github.com/GGyao/CVE-2020-14882_ALL（喜欢的点个star喔）选项功能一：命令回显 python3 CVE-20

weblogic_CVE-2019-2725

Longwaer

01-16

1503

通过笔记学习Weblogic漏洞原理，快速掌握复现技巧。

CVE-2020-14882_ALL

07-29

回答: CVE-2020-14882_ALL是一个漏洞利用工具，用于利用Weblogic服务器上的漏洞。通过该漏洞，攻击者可以成功进入Weblogic服务器的后台，但由于权限过低，无法执行其他操作。\[1\]利用该漏洞，可以测试执行命令并...