weblogic修改控制台ip_【漏洞分析】WebLogic未授权命令执行漏洞(CVE202014882/CVE202014883)...

最新推荐文章于 2024-08-13 09:10:08 发布
最新推荐文章于 2024-08-13 09:10:08 发布
阅读量573 收藏
点赞数
文章标签: weblogic修改控制台ip weblogic启动项目报java heap space weblogic启动项目报错找不到类 weblogic漏洞 weblogic点击服务器反应慢 weblogic热部署不生效

01

漏洞概述

WebLogic是美国Oracle公司出品的application server,确切地说是基于Java EE架构的中间件。WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

未经身份验证的远程攻击者可通过构造特殊的HTTP请求,利用该漏洞,在受影响的WebLogic Server上执行任意代码。

02

影响范围

Oracle Weblogic Server 10.3.6.0.0

Oracle Weblogic Server 12.1.3.0.0

Oracle Weblogic Server 12.2.1.3.0

Oracle Weblogic Server 12.2.1.4.0

Oracle Weblogic Server 14.1.1.0.0

03

漏洞分析

使用Vulhub搭建环境:Vulhub - Docker-Compose file for vulnerability environment 。

以root权限进入WebLogic容器,开启WebLogic debug模式,开放相应的docker端口,进而使用IDEA进行远程调试。

 CVE-2020-14882 

通过特殊构造的HTTP请求,绕过控制台组件的身份验证:

http://your-ip:7001/console/css/%252e%252e%252fconsole.portal

1a5f8b4143ca59cfb89bf594ec2ad511.png

可以看到此处是URL二次编码,原始编码:%252e%252e%252f,一次URL编码:%2e%2e%2f,二次URL编码:../ 。

该漏洞是Console的未授权访问漏洞,可通过静态资源文件,使Netuix渲染后台页面绕过路径权限的校验。

WebLogic启动后,管理平台对应的组件为WebLogic Console。想要理清路由对应的Servlet映射关系,就需要查看/console下相关的xml配置文件。

8b03496d966c6c6765fc8f87b1718bc6.png

可以看到其对应的Servlet为AppManagerServlet 。

e55a6f61075a227dbec84925bb02cd1e.png

跟进初始化流程。

120ac9a3ba27e92151a57c92345e5dbb.png

02892e83fe892c513572b248e5fe352c.png

3c95a676a684cc8f215fb4728999bff6.png

可以看到初始化流程为:

weblogic.servlet.AsyncInitServlet.init( ) ->

weblogic.servlet.AsyncInitServlet.initDelegate( ) ->

weblogic.servlet.AsyncInitServlet.createDelegate( )

这里的this.SERVLET_CLASS_NAME就是xml中的:

c9985e949717b764268e7ae2bef1e3ba.png

所以初始化过程实际上是实例化了com.bea.console.utils.MBeanUtilsInitSingleFileServlet,并调用了其init( )方法。在继续跟进分析之前,先来分析以下其绕过路径的权限校验。

61a723889d5bdd8e45e3274bab15a407.png

WebLogic是在

weblogic/servlet/internal/WebAppServletContext.class中完成权限校验的。

根据web.xml,可知WebLogic对/css/ /images/ /common/路径没有做认证的需要。

cb42e2f2ef4da2601073e0bc9c2fc2d6.png

securedExecute中调用了checkAccess,跟进具体情况。

2e1706a6af708919d7c8fd23501fd686.png

由于访问的非受限路由,所以此处的var5 = checkAccess为null,跳过了权限验证从而访问相关资源。

下面回到之前的Request初始化解析过程。

439fd7f5a5243a7f2e53ebca34bed8e8.png

红框内容即为WebLogic对URL的原始读取点,当URL中不存在“;”时,就会继续调用super.service 。针对CVE-2020-14882的补丁也是在此基础上,增加了黑名单限制。

继续跟进其父类SingleFileServlet的service 。

2b5f35e853a46ace88bfc06ec171704b.png

在此处完成AppContext的初始化之后,就进入了真正处理请求的UIServlet 。

不管何种请求,都会来到doPost,并在这里调用createUIContext 。

7369eb185892b17393606d58098cd610.png

9a593a9447f1816f1a929959766b2d4f.png

可以看到在进入createUIContext之前,已经过了一次URL解码。

53c5bca6aa1c33d9b6c20956943fb8bd.png

随后进入getTree又进行了一次解码,此时的requestPattern变为了/css/../console.portal 。

f85b030c4a43163154cb3a7e285e7a23.png

 CVE-2020-14883 

通过上述方法,进入的控制台程序。

b9df25f4584cbdba3692df5253c73a5a.png

通过正常登录,访问的控制台程序。

47f973c98dc692ef6fc1e3da0e6267f2.png

可以看到通过未授权访问的后台与正常登录的后台相比,由于权限不足,缺少部署等功能,无法安装应用,所以也无法通过部署项目等方式直接获得权限,但可结合CVE-2020-14883进行任意代码执行。

通过静态资源文件,绕过路径权限的校验,WebLogic会将handle中的参数传入HandleFactory执行任意代码。

0298905f371cb3387cec31652cfbdc8d.png

可利用如上方式,进行恶意代码执行。

04

修复建议

Oracle官方已发布针对CVE-2020-14882漏洞的补丁,但该补丁存在被绕过的风险。建议受影响用户临时关闭WebLogic后台/console/console.portal的对外访问。

05

总结

该漏洞实际上是一个认证绕过+命令执行漏洞。

1、通过请求原本无需认证的资源路径绕过认证;

2、利用../进行目录穿越,使Netuix在初始化语法树时,读取对应的后台模板文件;

3、在Netuix生命周期中,通过组件对应的处理流程,触发Handle流程;

4、组件处理流程会将请求中以handle结尾的参数的值作为参数传入getHandle方法中,完成反射调用。

   安博通 ,可视化网络安全技术创新者    威胁情报【漏洞预警】XStream小于1.4.14远程代码执行漏洞(CVE-2020-26217)【漏洞分析】关于mysql-connector-java连接时的反序列化【漏洞预警】Apache Shiro绕过权限漏洞(CVE-2020-17510) e86fa74086f52891d65ab52808592fd2.gif

点击,了解安博通

weixin_39755136
关注
Weblogic 管理控制台授权远程命令执行漏洞CVE-2020-14882,CVE-2020-14883)漏洞复现
weixin_48413667的博客
09-22 8092
一、软件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 二、漏洞描述 在2020年10月的更新中,Oracle官方修复了两个安全漏洞,分别是CVE-2020-14882和CVE-2020-14883
weblogic cve_2019_2729.rar
10-10
Oracle WebLogic Server Patch Set Update 10.3.6.0.190716 README ============================================================== This README provides information about how to apply Oracle WebLogic ...
cve_2020_14883.zip
05-28
weblogic 解决CVE-2020-14883漏洞
Weblogic 管理控制台授权远程命令执行漏洞CVE-2020-14882,CVE-2020-14883)
huangyongkang666的博客
07-26 550
Weblogic 管理控制台授权远程命令执行漏洞CVE-2020-14882,CVE-2020-14883)
weblogic漏洞——CVE-2020-14882
最新发布
weixin_57379923的博客
08-13 1238
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,经允许请勿转载!靶机:IP:192.168.100.40。在 web 服务器中写入 xml 脚本。作 者:PeiyuJue。
weblogic授权命令执行漏洞(CVE-2020-14882)复现
weixin_45291045的博客
04-01 3672
文章目录漏洞概述漏洞影响范围环境搭建漏洞复现利用工具 漏洞概述 经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。 漏洞影响范围 Oracle Weblogic Server 10.3.6.0.0 Oracle Weblogic Server 12.1.3.0.0 Oracle Weblogic Server 12.2.1.3.0 Oracle Weblogic Server 12.2.1.4.0 Oracle Webl
weblogic CVE-2020-14882~14883漏洞分析
include_heqile的博客
12-13 658
http://144.34.164.217/weblogic-cve-2020-1488214883lou-dong-fen-xi.html
WebLogic远程代码执行漏洞 CVE-2020-14882
Longwaer
01-13 471
通过笔记详细了解中间件漏洞复现流程。
weblogic_poc.cve-2018-2628.rar_cve-2018-2628_weblogic
09-20
验证是否存在cve-2018-2628漏洞
weblogic修改IP导致出错解决方案
05-25
weblogic修改IP导致出错解决方案
Weblogic CVE-2020-14882~14883 exp脚本
include_heqile的博客
11-30 723
友链 https://mp.weixin.qq.com/s?__biz=MzkzNTA0NzgyMA==&mid=2247483812&idx=1&sn=45c44905a3b78bd3617f5ec701e9890a&chksm=c2b2a647f5c52f510b48a6c790a4971d2944a7e79f9c706378994398dd2ae4ad84641e7f5067&token=738837310&lang=zh_CN#rd
WeblogicCVE-2020-14882,CVE-2020-14883) 管理控制台授权远程命令执行漏洞
god_Zeo的安全博客
11-02 6197
WeblogicCVE-2020-14882,CVE-2020-14883) 管理控制台授权远程命令执行漏洞 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HTTP请求,在经身份验证的情况下接管 WebLogic Server Console,并在 WebLogic Server Co
Weblogic取消身份验证远程命令执行 CVE-2020-14882,CVE-2020-14883 漏洞复现
ADummy的博客
03-01 519
Weblogic取消身份验证远程命令执行CVE-2020-14882,CVE-2020-14883) by ADummy 0x00利用路线 ​ url直接命令执行/构造xml文件让weblogic服务器访问。 0x01漏洞介绍 ​ Oracle WebLogic Server是行业领先的应用程序服务器,用于使用Java EE标准构建企业应用程序,并在可靠的,可扩展的运行时上以较低的拥有成本进行部署。 在2020年10月的Oracle重要补丁更新咨询中,Oracle修复了由Chaitin Tech的
CVE-2020-14882、CVE-2020-14883 Weblogic 管理控制台授权远程命令执行漏洞
weixin_45715461的博客
07-02 1400
CVE-2020-14882、CVE-2020-14883 Weblogic 管理控制台授权远程命令执行漏洞
weblogic显示原来ip怎么修改到新的ip
koulingbo5156的专栏
01-08 6581
Weblogic 9 的默认IP是本地localhost, 默认端口为7001, 修改它们,需要进入Weblogic 9的安装目录下的user_projects\domains\base_domain\config\ 到config.xml 即可,打开之后查 标签,对其进行相应的修改就OK啦。
weblogic修改控制台ip_Weblogic漏洞——从入门到放弃
weixin_39658966的博客
12-12 1036
声明:本文首发于freebuf TideSec专栏:https://www.freebuf.com/column/197546.html本文中所涉及的目标系统均为局域网搭建的测试环境,如IP或URL有雷同纯属巧合。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文首先会为大家梳理几乎weblogic全部历史漏洞,在...
利用POC检测WebLogic反序列化漏洞CVE-2019-2725
在2019年,Oracle WebLogic服务器遭遇了一个严重的反序列化漏洞,即CVE-2019-2725。这个漏洞允许攻击者通过精心构造的恶意请求,利用WebLogic应用程序中的序列化功能来执行任意代码,从而获取系统控制权限。由于其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值