Weblogic任意文件上传漏洞(CVE-2018-2894)复现

最新推荐文章于 2022-11-08 13:12:58 发布
最新推荐文章于 2022-11-08 13:12:58 发布
阅读量223 收藏 1
点赞数
分类专栏: 中间件漏洞 文章标签: 安全 web安全 weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/121473891
版权

Weblogic任意文件上传漏洞(CVE-2018-2894)复现

漏洞介绍:

CVE-2019-2618漏洞主要是利用了WebLogic组件中的DeploymentService接口,该接口支持向服务器上传任意文件。攻击者突破了OAM(Oracle Access Management)认证,设置wl_request_type参数为app_upload,构造文件上传格式的POST请求包,上传jsp木马文件,进而可以获得整个服务器的权限。

影响版本:

WebLogic 10.3.6.0、12.1.3.0、12.2.1.3

环境复现:

使用docker搭建漏洞测试环境

micr067@test:~/vulhub/weblogic/CVE-2018-2894$ sudo docker-compose build

weblogic uses an image, skipping

micr067@test:~/vulhub/weblogic/CVE-2018-2894$ sudo docker-compose up -d

http://x.x.x.x:7001/console 登录控制台

sudo docker-compose logs | grep password 查看环境账号密码

用户名:weblogic

密 码:cWkt0VPA

点击base_domain ,的配置 

在高级中开启 ”启用 Web 服务测试页“选项,保存。

T3也称为丰富套接字,是BEA内部协议,功能丰富,可扩展性好。T3是多工双向和异步协议,经过高度优化,只使用一个套接字和一条线程。借助这种方法,基于Java的客户端可以根据服务器方需求使用多种RMI对象,但仍使用一个套接字和一条线程。

 

http://x.x.x.x:7001/ws_utc/config.do

设置Work Home Dir为

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

将目录设置为ws_utc应用的静态文件css目录,访问这个目录是无需权限的,然后提交。

 

然后点击“安全”,添加 ,弹出登录框,点击“浏览”上传webshell并抓包。

 

 

可以看到已经成功上传。

 

访问http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名],即可执行webshell

http://x.x.x.x:7001/ws_utc/css/config/keystore/1569757334193_111.jsp

可以访问

使用蚁剑和菜刀连接失败,换用冰蝎的shell 使用冰蝎成功连接。

 

 漏洞修复:

 Oracle官方已经在关键补丁更新(CPU)中修复了该漏洞

xzhome
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker部署kafka
vincent_duan的专栏
12-04 363
镜像拉取 docker pull wurstmeister/zookeeper docker pull wurstmeister/kafka 定义docker-compose.yml version: '3' services: zookeeper: image: wurstmeister/zookeeper ports: - "2181:2181" kafk...
Linux下WebLogic10.3的安装与配置
shihuan830619的专栏
10-10 325
WebLogic 10.3 安装、配置与管理手册 第二章 WebLogic 10.3 for SUSE linux §2.1 安装准备  下载WebLogic10.3 for x86 linux安装文件;  安装Suse Linux enterprise Server 11.0;  检查Suse环境,确保/root空闲空间在2G以上。如果/root空间不足,则应扩展root空间,或...
安装weblogic并部署jpress项目(fmw_14.1.1.0.0_wls_lite_quick_Disk1_1of1.zip)
zsk_john的技术分享专用博客
07-23 1349
执行setWLSEnv.sh来配置环境变量。
WebLogic: The Definitive Guide examined WebLogic's security mechanisms--reference
06-30 413
reference from: http://www.onjava.com/pub/a/onjava/excerpt/weblogic_chap17/index1.html?page=1 ......................................................................................................
uses an image, skipping
qq_17260777的博客
11-08 1044
uses an image, skipping
kali中安装漏洞靶场Vulhub
nxzjkcsakk的博客
09-16 1366
kali中安装漏洞靶场Vulhub
Weblogic清缓存
weixin_42765516的博客
07-01 1616
清理weblogic缓存
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件漏洞CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出下下面这个...
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修 WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞...
weblogic域的删除
nch911024的博客
08-23 878
备注:以删除test_domain域为例 1、删除 \Middleware\wlserver_10.3\common\nodemanager\nodemanager.domains 里的test_domain域内容 #Domains and directories created by Configuration Wizard #Wed Aug 23 09:42:39 CST 2017 b
使用docker的yml配置文件进行配置时,build镜像(解决“XXX uses an image, skipping”)
不卡机的博客
02-04 6441
如果执行的命令为: docker-compose build --force XXX 因为这个命令直接指向image,所以无法执行,需要重新指示对应的配置文件: docker-compose -f .\docker-compose.yml -f .\docker-compose.dev.yml build XXX
[web攻防] Apache shiro反序化漏洞 CVE-2016-4437 学习过程 vulhub搭建靶场+ShiroExploit工具使用
AAAAAAAAAAAA66的博客
01-10 2608
中华人民共和国网络安全法(出版物)_360百科 写在前面 由于自己是刚从PHP反序化学到java反序化的,虽然这些漏洞的成因都是一个—— 输入的代码被执行,但是到底要经历一个怎样的调用过程才会导致代码被执行,这才是我们需要弄懂的地方,也是脚本小子进阶的过程。。 本文仅是记录自己学习的过程的总结。 参考链接 HW必备知识点! Shiro反序列化的检测与利用_白帽子技术/思路_i春秋社区-分享你的技术,为安全加点温度. ubuntu安装vulhub教程_winter_solsti...
linux中利用docker和docker-compose搭建lnmp环境详解 10分钟快速完成
qq_24726703的博客
09-15 4404
本文主要包括部分 注意事项 重要信息提示 快速执行安装的纯命令 相关介绍 配置文件,参考地址   1.要求说明:    linux, 安装了docker和docker compose 特别注意: 本文中提及的密码与本文的配置文件可能不一致(与新详情参考文中的密码同:123456),简单改成了mima123456, 文中用的123456在进行说明 wi...
Python安全攻防-3渗透测试框架
快吃小蛋糕吧的博客
11-23 2154
最近新买了一本关于Python的一本书《Python安全攻防渗透测试实战指南》,这本书出自MS08067安全实验室,才学到第三章,虽然书中有非常多的低级语法错误,但是总体来讲还是值得一学的。 Pocsuite框架: 这里书中有对Pocsuite框架有基本的介绍,这里就不重了,只需要知道这是一款基于漏洞与POC的远程漏洞验证框架即可。 安装: 通过git克隆代码仓库 git clone https://github.com/knownsec/pocsuite3.git 克隆完成后,仓库结构大概是这样的.
cve-2018-15473的漏洞验证脚本
最新发布
07-27
您好!以下是一个用于验证CVE-2018-15473漏洞的简单脚本示例: ```python import paramiko def check_vulnerability(host, port, username, password): try: client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) client.connect(host, port=port, username=username, password=password) print("漏洞 CVE-2018-15473 未被修") client.close() except paramiko.AuthenticationException: print("漏洞 CVE-2018-15473 已被修") except Exception as e: print("发生异常:", str(e)) # 使用示例 host = "目标主机IP" port = 22 # SSH端口,默认为22 username = "登录用户名" password = "登录密码" check_vulnerability(host, port, username, password) ``` 请确保安装了paramiko库(可以使用`pip install paramiko`进行安装),并将脚本中的目标主机IP、登录用户名和登录密码替换为实际值。 这个脚本尝试使用paramiko库连接到目标主机,如果成功连接,则说明漏洞CVE-2018-15473仍然存在;如果出`AuthenticationException`异常,则说明漏洞已经被修。对于其他异常情况,可以根据实际需要进行处理。 请注意,漏洞验证脚本仅供参考,并不能保证完全准确和全面,建议在合法授权和测试范围内使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值