Oracle WebLogic Server未授权远程代码执行漏洞处置方案

最新推荐文章于 2024-05-17 03:39:29 发布
最新推荐文章于 2024-05-17 03:39:29 发布
阅读量1.4k 收藏
点赞数
分类专栏: web安全攻防详解 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34236803/article/details/109536461
版权
Oracle WebLogic Server存在CVE-2020-14882远程代码执行漏洞,攻击者无需认证即可执行任意代码。高危风险,影响多个版本。建议用户立即更新补丁以防止未授权访问。
摘要由CSDN通过智能技术生成

Oracle WebLogic Server未授权远程代码执行漏洞处置方案

2020年10月29日,Oracle WebLogic Server 远程代码执行漏洞(CVE-2020-14882)POC被公开,未经身份验证的远程攻击者通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,成功利用此漏洞的攻击者可在未经身份验证的情况下接管 WebLogic Server Console ,并执行任意代码。目前已经POC已经被公。由于此漏洞通过HTTP协议利用,利用门槛低危害大,强烈建议受影响用户及时更新补丁,做好相应防护。

当前漏洞状态:

细节是否公开 PoC****状态 EXP****状态 在野利用
已公开 未知 未知

金属质感分割线

漏洞描述

Oracle WebLogic Server 存在远程代码执行漏洞(CVE-2020-14882),受此漏洞影响的版本包括10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1

了解本专栏 订阅专栏 解锁全文 超级会员免费看
吾爱测试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
订阅专栏
weblogic管理控制台授权远程命令执行漏洞
weixin_45911307的博客
04-12 4196
Weblogic 默认端口号:7001 (1)weblogic管理控制台授权远程命令执行漏洞 CVE-2020-14882 1,拉取环境 2,访问网站 3,启动完成后,访问http://your-ip:7001/console查看管理员控制台登录页面 4,使用此 URL 绕过 Console 组件的身份验证: http://your-ip:7001/console/css/%252e%252e%252fconsole.portal 5, 访问以下 URL 以链接 2 个
CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警
07-19
CVE-2018-2893是Oracle WebLogic Server的一个严重安全漏洞,其危害在于攻击者无需授权即可远程执行任意代码。对于使用受影响版本的组织,及时更新补丁和加强网络访问控制是至关重要的。同时,保持JDK的更新状态也是...
oracle应急响应,漏洞应急|Oracle Weblogic Server远程代码执行漏洞CVE-2021-2109)
weixin_39780260的博客
04-06 532
近日,锐捷网络CERT安全应急响应团队关注到Oracle官方发布了2021年1月关键补丁更新公告,该补丁中修补了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。在CVE-2021-2109漏洞中,攻击者可构造恶意请求,造成JNDI注入、执行任意代码,从而控制服务器。针对以上漏洞,锐捷安全能够进行漏洞扫描与检测,并做安全防护。漏洞复现环境:We...
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现_cve-2020-14750漏洞复现
最新发布
2401_84545046的博客
05-17 689
Oracle Fusion Middleware的Oracle WebLogic Server产品中的漏洞(组件:控制台),允许经身份验证的攻击者通过HTTP访问网络,从而导致Oracle WebLogic Server被接管。这里我是在虚拟机里面进行登录的,下面的验证是在本机进行验证的。环境启动后,访问http://192.168.63.129:7001/console/login/LoginForm.jsp,说明已成功启动。但是,使用其他浏览器发现绕过失败,使用下面的payload可以绕过。
WebLogic SSRF And XSS (CVE-2014-4241, CVE-2014-4210, CVE-2014-4242)
cnbird's blog
04-16 8896
http://blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html Universal Description Discovery and Integration (UDDI) functionality often lurks unl
WebLogic SSRF
weixin_30851409的博客
01-08 72
  本文主要记录一下Weblogic SSRF 利用的操作过程。 一、WebLogic SSRF漏洞简介   漏洞编号:CVE-2014-4210  漏洞影响:  版本10.0.2,10.3.6  Oracle WebLogic Web Server既可以被外部主机访问,同时也允许访问内部主机。可以用来进行端口扫描等。 二、环境介绍   本次实验的环境使用的是phith0nvulhub ...
Weblogic-SSRF【CVE-2014-4210】
周星星的博客
10-13 1292
weblogic-SSRF [CVE-2014-4210]漏洞复现
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2628) 补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞,这个是weblogic12.1.3.0 版本的补丁包,有需要的可以下载
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它涉及到组件T3协议处理中的对象反序列化过程。该漏洞允许攻击者通过构造恶意的T3请求,远程执行任意代码,从而...
weblogic中ssrf漏洞修复_weblogic漏洞系列-SSRF漏洞
weixin_30923011的博客
12-31 250
0x01前言:SSRF漏洞的原理这里就不在细说了,这里主要讲解weblogic中SSRF漏洞的检测办法,以及利用手段。0x02检测漏洞:image.png2.2、向服务器提交以下参数?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&bt...
WebLogic SSRF 及漏洞修复
热门推荐
金溪的博客
09-12 3万+
原文:https://blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html SSRF漏洞,也称为XSPA(跨站端口攻击),问题存在于应用程序在加载用户提供的URL时,没能正确验证服务器的响应,然后就反馈回了客户端。攻击者可以利用该漏洞绕过访问限制(...
渗透测试-Weblogic SSRF漏洞复现
道阻且长,行则将至。
07-09 2501
漏洞概述 Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务器,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 Oracle Fusion Middleware 10.0.2.0和10.3.6.0版本的 Oracle WebLogic Server 组件中的 WLS - Web Services 子组件存在安全漏洞远程攻击者可利用该漏洞读取数据,影响数据的保密性。 类型 描述
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 8691
一直没有系统的总结过 weblogic漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
CVE-2020-14882 weblogic 授权命令执行复现及分析
weixin_39811856的博客
10-30 948
简介 该漏洞通过HTTP协议进行利用,远程授权的攻击者可以直接在服务端执行任意代码,获取系统权限。 环境搭建 windows server 2012 weblogic 12 通过宽字节安全的分析来看(调试源码): http://<target>/console/console.portal?_nfpb=true&_pageLabel=HomePage1&handle=java.lang.String("ahihi") ...
反序列化漏洞
tomyyyyy
03-26 460
反序列化 原理介绍 序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,类ObjectInputStream类的readObject()方法用于反序列化。比如你可以将字符串对象先进行序列化,存储到本地文件,然后再通过反序列化进行恢复。 漏洞成因 序列化...
Lab: Authentication bypass via encryption oracle 漏洞平台
gyh3534的博客
07-02 1383
https://portswigger.net/业务web-security/logic-flaws 学习地址在线计算字符串长度-开发者工具网 线上字符串长度计算;在线时间戳转换工具 时间戳在线换算Base64笔记 - 阮一峰的网络日志 base64讲解先说问题:1、希望懂加密算法的朋友,帮忙留言,文章中的问题;base64 解码后,hex 处理,留下的字符数应该是一样的,为什么长度却不一样??本题难点是对加密原理的理解,和对base64 解码内容修改; 解题思路:1、登录用户时,使用题解给的账号密码登录,
关于Oracle WebLogic Server远程代码执行漏洞的通报
崔向阳@李晓的博客
10-19 3215
要了解Oracle Weblogic Server远程代码执行漏洞,需要了解一下Weblogic T3协议: T3也称为丰富套接字,是BEA内部协议,功能丰富,可扩展性好。T3是多工双向和异步协议,经过高度优化,只使用一个套接字和一条线程。借助这种方法,基于Java的客户端可以根据服务器方需求使用多种RMI对象,但仍使用一个套接字和一条线程。 WebLogic Server 中的 RMI(远程...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值