WebLogic 任意文件上传(CVE-2019-2618)漏洞复现

最新推荐文章于 2024-06-04 09:55:42 发布
最新推荐文章于 2024-06-04 09:55:42 发布
阅读量6.9k 收藏 9
点赞数 2
分类专栏: 漏洞复现 kali Linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/97111384
版权

WebLogic任意文件上传(CVE-2019-2618)漏洞复现

一、漏洞概述

1、漏洞编号:CVE-2019-2618

2、漏洞描述:CVE-2019-2618漏洞主要是利用了WebLogic组件中的DeploymentService接口,该接口支持向服务器上传任意文件。攻击者突破了OAM(Oracle Access Management)认证,设置wl_request_type参数为app_upload,构造文件上传格式的POST请求包,上传jsp木马文件,进而可以获得整个服务器的权限。

3、受影响WebLogic版本:10.3.6.0、12.1.3.0、12.2.1.3。

二、环境搭建与漏洞复现

1、攻击机与靶机

攻击机:物理机;

靶机:Windows server 2003虚拟机,配置Java环境,并安装weblogic 10.3.6.0;

2、靶机的环境配置见之前写的一篇文章,配置环境的过程是一致的;

Weblogic XMLDecoder 反序列化(CVE-2017-10271)漏洞复现

(https://blog.csdn.net/qq_38684504/article/detail

最低0.47元/天 解锁文章
橘子女侠
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic漏洞利用工具_CVE20192618Weblogic weak password+文件上传漏洞复现
weixin_39571087的博客
12-12 1916
一、漏洞介绍0x01 weblogic常见弱口令system/passwordweblogic/weblogicadmin/securityjoe/passwordmary/passwordsystem/securitywlcsystem/wlcsystemwlpisystem/wlpisystemweblogic/Oracle@1230x02 漏洞介绍 CVE-2019...
反序列化漏洞汇总
buffedon的博客
07-15 4153
JAVA反序列化、PHP反序列化,场景容器反序列化利用过程
cve-2019-2618:Weblogic上传Vuln(需要用户名密码)-CVE-2019-2618
03-16
cve-2019-2618 Weblogic上传Vuln(需要用户名密码)-CVE-2019-2618 python使用 python CVE-2019-2618.py url username password 解密weblogic密码 root@f0cb7e674d7e:~/Oracle# cat /root/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/security/boot.properties |grep pass password={AES}dv/eNBsyg5GcDUbAKaQRheDZhzVk9yiTYVpXlGt9wEU= root@f0cb7e674d7e:~/Oracle# find / -name "*SerializedSystemIni.dat*" /root
探索WebLogic安全之钥:CVE-2019-2618深度解析与实践
最新发布
gitblog_00097的博客
06-04 372
探索WebLogic安全之钥:CVE-2019-2618深度解析与实践 项目地址:https://gitcode.com/jas502n/cve-2019-2618 在信息安全的前沿阵地,每一个漏洞的发现都是对网络安全的一次警醒。今天,我们将深入探索一个影响深远的Oracle WebLogic Server漏洞——CVE-2019-2618。这个漏洞不仅考验着管理员的安全防护意识,也为安全研究者提...
最新预警 WebLogic任意文件上传漏洞CVE-2019-2618
idcbeta的博客
04-19 8021
事件描述 WebLogic组件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebL...
# weblogic CVE-2019-2615/2618任意文件读取,任意文件上传
weixin_30437481的博客
05-09 1258
需要用户名密码文件读取。 定位到FileDistributionServlet这个Servlet,路由如下 走到doGet方法 来到doGetJspRefreshRequest方法,读入传入文件路径,439输出。 ------------ 没啥好分析的,直接定位到DeploymentServiceServlet这个类的handlePlanOrApplicationUpload方法...
WebLogic 任意文件上传CVE-2018-2894)漏洞复现
橘子女侠
07-23 1382
WebLogic 任意文件上传CVE-2018-2894)漏洞复现 一、漏洞概述 1、漏洞编号:CVE-2018-2894 2、漏洞描述:Weblogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在...
Weblogic-CVE-2019-2725补丁升级方法.docx
11-08
2019年,WebLogic Server被发现存在一个名为CVE-2019-2725的重大安全漏洞,该漏洞允许远程攻击者执行任意代码,对系统造成严重威胁。本文将详细介绍如何针对这个漏洞进行补丁升级。 CVE-2019-2725是一个高危的...
CVE-2019-2888:WebLogic EJBTaglibDescriptor XXE扩展(CVE-2019-2888)
03-09
CVE-2019-2888 WebLogic EJBTaglibDescriptor XXE漏洞 fernflower.jar weblogic.jar/weblogic/servlet/ejb2jsp/dd/EJBTaglibDescriptor.class ╭─root@jas502n /var ╰─# find ./ |grep EJBTaglibDescriptor  :check_mark:  8388  18:32:43 .//weblogic.jar/weblogic/servlet/ejb2jsp/dd/EJBTaglibDescriptor.class .//weblogic.jar/weblogic/servlet/ejb2jsp/gui
Weblogic GetShll&CMD;漏洞检测利用工具.rar
08-20
渗透测试中使用,可以用于检测weblogic漏洞并执行CMD命令,获取服务器权限,本程序仅供检测和学习用途,请勿用于其他任何非法用途!
Weblogic全版本反序列化漏洞利用工具.jar
07-03
Weblogic全版本反序列化漏洞利用工具.jar
CVE-2019-2725:WebLogic不安全反序列化-CVE-2019-2725有效负载生成器和漏洞利用
04-25
CVE-2019-2725 WebLogic Universal Exploit-CVE-2017-3506 / CVE-2017-10271 / CVE-2019-2725 / CVE-2019-2729有效负载生成器和利用信息/帮助$ python3 weblogic_exploit.py -h====================================...
Weblogic:Weblogic CVE-2019-2725 CVE-2019-2729 Getshell命令执行
03-11
weblogic CVE-2019-2725 CVE-2019-2729 POC执行命令并回显usage:单个目标python3 weblogic_get_webshell.py http://url批量目标,将批量url放入url_list.txtpython3 weblogic_get_webshell.py all
安全漏洞预警通告-Oracle WebLogic组件高危漏洞预警
sqlora的专栏
04-19 1382
安全漏洞预警通告-Oracle WebLogic组件高危漏洞预警   1、基本情况   Oracle于4月17日发布安全公告。该安全公告披露WebLogic服务器存在多个高危漏洞,影响到多个WebLogic组件。攻击者利用漏洞可远程获取WebLogic服务器权限。   2、漏洞描述   WebLogic是Oracle 公司出品的基于JavaEE 架构的中间件,用于开发、集成、部署和管理大型...
weblogic 文件打开数_WebLogic任意文件上传漏洞(CVE20192618)复现
weixin_39940344的博客
11-26 263
1.漏洞介绍CVE-2019-2618漏洞主要是利用了WebLogic组件中的DeploymentService接口,该接口支持向服务器上传任意文件。攻击者突破了OAM(Oracle Access Management)认证,设置wl_request_type参数为app_upload,构造文件上传格式的POST请求包,上传jsp木马文件,进而可以获得整个服务器的权限。2.影响版本Web...
[vulhub]Weblogic weak_password+任意文件上传(CVE-2019-2618)
静水流深,沧笙踏歌
11-07 1412
本文复现的是vulhub里weblogic的weak_password,由构造的任意文件下载漏洞环境读取到后台用户名和密码,然后登陆进后台,上传webshell。 而CVE-2019-2618任意文件上传漏洞本来也就是要知道获取用户名和密码,而且weblogic的DeploymentService接口的正常功能本来就可以部署war包,所以与weak_password后半部分的登陆进后台,再上传文...
Weblogic RCE漏洞CVE-2020-14882&14883:复现与影响版本解析
近期,两个关键性漏洞 CVE-2020-14882 和 CVE-2020-14883 被发现,这些漏洞的存在使得未经授权的远程攻击者能够通过精心构造的GET请求,在受影响的Weblogic Server上执行任意代码。这两个漏洞影响了多个版本,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值