Weblogic任意文件上传漏洞复现(CVE-2018-2894)

已于 2022-07-23 18:45:36 修改
阅读量746 收藏 4
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全 网络安全 web安全
于 2022-07-21 17:19:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61503377/article/details/125913595
版权

漏洞详情

Weblogic Web 服务测试客户端,其配置页面存在未授权访问的问题,路径为**/ws_utc/config.do**、/ws_utc/begin.do

http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html#AppendixFMW

攻击者访问config.do配置页面,先更改Work Home工作目录,用有效的已部署的Web应用目录替换默认的存储JKS Keystores文件的目录,之后使用"添加Keystore设置"的功能,可上传恶意的JSP脚本文件。

影响范围

Oracle WebLogic Server10.3.6.0

Oracle WebLogic Server12.1.3.0

Oracle WebLogic Server12.2.1.2

Oracle WebLogic Server12.2.1.3

Docker靶场环境搭建

  1. 使用docker搜索weblogic镜像。
docker search weblogic

在这里插入图片描述

  1. 拉取对应镜像。
docker pull vulfocus/weblogic-cve_2018_2894

在这里插入图片描述

  1. 启动环境。
docker run -dit -p 7001:7001 vulfocus/weblogic-cve_2018_2894

在这里插入图片描述

  1. 打开浏览器访问。如图所示靶场搭建成功。
    在这里插入图片描述
  2. 访问http://IP地址:7001/console,即可以看到后台的登录页面。
    在这里插入图片描述可以看到weblogic的版本为12.2.1.3,符合实验的要求。

漏洞复现

  1. 访问http://your-ip:7001/ws_utc/config.do

  2. 设置Work Home Dir为/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css
    在这里插入图片描述

  3. 点击安全=》增加=》然后点击浏览上传jsp大马。
    在这里插入图片描述

  4. 刷新查看状态,可以看出上传成功。
    在这里插入图片描述

  5. F12审查元素,查看序号对应的时间戳。
    在这里插入图片描述

  6. 访问http://IP:7001/ws_utc/css/config/keystore/(时间戳)_(文件名)。
    在这里插入图片描述

  7. 输入大马密码,即可执行webshell。
    在这里插入图片描述

总结

  1. 访问 存在漏洞地址http://ip:7001/ws_utc/config.do

  2. 修改工作目录
    /u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

  3. 上传jsp马

  4. F12获取响应包的时间戳和文件名;

  5. 访问页面,输入jsp大马连接密码;

  6. getshell。

防护措施

  1. 使用Oracle官方通告中的补丁链接:
http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

https://support.oracle.com/rs?type=doc&id=2394520.1

  1. (1)进入Weblogic Server管理控制台;

    (2)domain设置中,启用”生产模式”

  2. 重命名或删除com.oracle.webservices.wls.ws-testclient-app-wls_12.1.3目录,会导致"添加Keystore设置"页面的上传功能无法访问,可以避免攻击者利用该漏洞。其中/home/weblogic/domain/是配置Weblogic的过程中创建的 Domain根目录.

曲折上升
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
weblogic 文件CVE-2018-2894)漏洞
weixin_42675091的博客
09-01 746
weblogic 文件CVE-2018-2894)漏洞
Weblogic CVE-2018-2894 任意文件漏洞
读书 买花 长大
02-24 1516
CVE-2018-2894
weblogic 任意文件 CVE-2018-2894
最新发布
npc88888的博客
05-12 388
Weblogic Web Service Test Page 中存在一处任意文件漏洞, Web Service Test Page 在"生产模式"下默认不开启,所以该漏洞有一定限制。利用该 漏洞,可以上任意 jsp 文件,进而获取服务器权限。
【vulhub】WeblogicCVE-2018-2894)漏洞
qq_45300786的博客
04-10 1539
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 二、漏洞描述 Weblogic管理端未授权的两个页面存在任意jsp文件漏洞,进而获取服务器权限。Oracle 7月更新中,修了W
任意文件漏洞CVE-2018-2894)
m0_64118193的博客
10-20 1679
Oracle 7月更新中,修Weblogic Web Service Test Page中一处任意文件漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修 WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞...
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件漏洞CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出下下面这个...
Weblogic任意文件漏洞
m0_65150886的博客
10-18 120
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
weblogic-cve_2018_2894
m0_49025459的博客
12-06 272
漏洞描述 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 影响版本 weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2、weblogic 12.2.1.3
CVE-2018-12613 PHPmyadmin文件包含漏洞
m0_48736242的博客
10-14 702
CVE-2018-12613 PHPmyadmin文件包含漏洞
Weblogic 任意文件漏洞CVE-2018-2894)
灰太的表格的博客
11-01 731
Weblogic 任意文件漏洞CVE-2018-2894) 影响版本: Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3。 环境: vulhub 漏洞条件: Web Service Test Page 开启。注:Web Service Test Page 在“生产模式”下默认不开启 漏洞原因: Weblogic管理端未授权的两个页面存在任意jsp文件漏洞,进而获取服务器权限 步骤: 1,从config.do上 先登入
WebLogic未授权任意文件漏洞
HAKUNAMATATATTA的博客
12-05 944
Weblogic Web Service Test Page 中存在一处任意文件漏洞, Web Service TestPage 在"生产模式"下默认不开启,所以该漏洞有一定限制。利用该漏洞,可以上任意 jsp 文件,进而获取服务器权限。
dedecms 文件CVE-2019-8933)漏洞
weixin_42675091的博客
09-03 3258
dedecms 文件CVE-2019-8933)
WebLogic 任意文件CVE-2018-2894)漏洞
橘子女侠
07-23 1379
WebLogic 任意文件CVE-2018-2894)漏洞 一、漏洞概述 1、漏洞编号:CVE-2018-2894 2、漏洞描述:Weblogic管理端未授权的两个页面存在任意getshell漏洞,可直接获取权限。 Oracle 7月更新中,修Weblogic Web Service Test Page中一处任意文件漏洞,Web Service Test Page 在...
【vulfocus】tomcat文件 (CVE-2017-12615)
RexHa的博客
10-17 1460
vulfocus靶场 tomcat-文件 名称: vulfocus/tomcat-cve_2017_12615:latest
CVE-2020-14882​&14883:Weblogic RCE1
08-03
推荐使用的镜像是vulhub/weblogic:12.2.1.3-2018,通过命令`sudo docker pull vulhub/weblogic:12.2.1.3-2018`下载镜像,然后运行`sudo docker run -p 7001:7001 -p 8055:8055 vulhub/weblogic:12.2.1.3-2018`。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曲折上升

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值