weblogic 远程上传漏洞(CVE-2020-2894)

最新推荐文章于 2023-03-29 09:26:30 发布
最新推荐文章于 2023-03-29 09:26:30 发布
阅读量343 收藏
点赞数
分类专栏: vulfocus靶场学习记录 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44122254/article/details/125427670
版权
本文详细介绍了CVE-2020-2894,这是一个针对WebLogic产品的远程上传漏洞,允许攻击者通过未授权的(ws_utc/begin.do, ws_utc/config.do)页面上传恶意脚本获取权限。漏洞影响WebLogic Server多个版本,文中展示了漏洞利用流程,包括如何修改工作目录、上传JSP shell脚本并成功连接到靶场环境。" 78067510,7218560,Unity状态模式详解与应用,"['Unity', '设计模式', '状态模式', '面向对象']
摘要由CSDN通过智能技术生成

漏洞简介:
CVE-2020-2894是基于JavaEE结构的中间件WebLogic产品的一个远程上传漏洞,WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do;
漏洞详情:
在靶场机的目录下,将默认的目录WSTestPageWorkDir修改了为 user_projects\domains\base_domain\tmp\sd
工作台设置一个新的目录后,weblogic会将原来目录下的子目录和文件一起转移到新设定的目录下,但旧的目录依然保留。当我们在配置工作目录之后,都会考虑上传文件,但是默认的URL无法访问到工作目录,那么就要考虑从config.do或者从begin.do上传,且结果是都可以成功
影响范围:
漏洞的影响范围 Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3。
利用流程:
打开漏洞环境,确定靶场环境完全开启
访问:http://123.58.236.76:50672/console 确定环境已启动完毕
访问:http://123.58.236.76:50672/ws_utc/config.do
进行设置修改提交shell脚本
在这里插入图片描述
点击通用修改Work Home D

最低0.47元/天 解锁文章
坚果雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Weblogic 任意文件上漏洞CVE-2018-2894)
haha1314的博客
08-10 374
Weblogic 任意文件上漏洞CVE-2018-2894) Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。 利用该漏洞,可以上任意jsp文件,进而获取服务器权限。 访问http://your-ip:7001/ws_utc/con...
Goby漏洞更新 | Weblogic LinkRef 反序列化远程代码执行漏洞CVE-2024-21931)(3)
最新发布
2401_84905024的博客
05-12 241
WebLogic Server是其中的一个适用于云环境和统环境的应用服务器组件。WebLogic 存在远程代码执行漏洞,该漏洞允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。
weblogic 任意文件上漏洞CVE-2018-2894)
初见辉少
10-19 1726
Weblogic 任意文件上漏洞CVE-2018-2894)vulhub复现
Weblogic-任意文件上漏洞CVE-2018-2894)
qq_43381463的博客
03-29 265
Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
渗透测试:渗透流程思路(当拿到一个WindowsIP,演示weblogic漏洞cve-2020-14882)
01-12
CVE-2020-14882是WebLogic服务器的一个严重漏洞,允许未经身份验证的远程攻击者执行任意代码,从而控制受影响的系统。 渗透测试流程通常包括以下步骤: 1. **信息收集**:首先,我们需要收集目标Windows IP的相关...
Weblogic-CVE-2019-2725补丁升级方法.docx
11-08
在2019年,WebLogic Server被发现存在一个名为CVE-2019-2725的重大安全漏洞,该漏洞允许远程攻击者执行任意代码,对系统造成严重威胁。本文将详细介绍如何针对这个漏洞进行补丁升级。 CVE-2019-2725是一个高危的...
weblogic12c 漏洞 CVE-2018-2628补丁
07-23
2018最新weblogic反序列化漏洞补丁包 CVE-2018-2628补丁
WebLogic未授权任意文件上漏洞
HAKUNAMATATATTA的博客
12-05 944
Weblogic Web Service Test Page 中存在一处任意文件上漏洞, Web Service TestPage 在"生产模式"下默认不开启,所以该漏洞有一定限制。利用该漏洞,可以上任意 jsp 文件,进而获取服务器权限。
Weblogic 任意文件上漏洞CVE-2018-2894)复现
qq_53105813的博客
01-12 1691
Weblogic 任意文件上漏洞CVE-2018-2894)复现
Weblogic任意文件上漏洞(CVE-2018-2894)复现
ws1813004226的博客
05-09 330
一、漏洞概述 1、Weblogic管理端未授权的两个页面存在任意上jsp文件漏洞,进而获取服务器权限。 2、Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。 3、影响版本:weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic
weblogic 文件上CVE-2018-2894)漏洞复现
weixin_42675091的博客
09-01 750
weblogic 文件上CVE-2018-2894)漏洞复现
Weblogic 任意文件上漏洞复现
weixin_45711977的博客
07-12 919
Weblogic 任意文件上漏洞复现
weblogic漏洞
scu_hacker博客
01-17 4138
目录 前言 一、任意文件上 1.1影响范围 1.2 漏洞详情 二、弱口令+后台war包 三、ssrf漏洞 3.1影响范围 3.2 漏洞详情 四、反序列化漏洞 总结 前言 weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,本文介绍常见的几个weblogic漏洞原理、复现。 一、任意文件上 1.1影响范围 weblogic 10.3.6.0 weblogic 12.1.3.0 weblogic 12.2.1.2 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值