weblogic-cve_2020_2883漏洞复现
漏洞概述:
在Oracle官方发布的2020年4月关键补丁更新公告CPU(Critical Patch Update)中,两个针对 WebLogic Server ,CVSS 3.0评分为 9.8的严重漏洞(CVE-2020-2883、CVE-2020-2884),允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。
关键词:Weblogic Server,T3协议网络
Weblogic Server:WebLogic Server是美商Oracle的主要产品之一,系购并BEA得来。是商业市场上主要的Java(J2EE)应用服务器软件(application server)之一,目前已推出到12cR2 (12.2.1.3)版。WebLogic是用于开发、集成、部署和管理大型分布式Web应用、 网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。Oracle WebLogic Server拥有处理关键Web应用系统问题所需的性能 、可扩展性和高可用性与Oracle WebLogic Commerce ServerTM配合使用,Oracle WebLogic Server可为部署适应性个性化电子商务应用系统提供完善的解决方案。
(来自百度百科)
大概就是说Weblogic Server是Oracle开发的一个Java服务器,然后功能很强大,应用很广泛。
T3协议网络:T3也称为丰富套接字,是BEA内部协议,功能丰富,可扩展性好。T3是多工双向和异步协议,经过高度优化,只使用一个套接字和一条线程。借助这种方法,基于Java的客户端可以根据服务器方需求使用多种RMI对象,但仍使用一个套接字和一条线程。 (来自百度百科)
大概就是说T3是个BEA公司的内部通信协议,根据T3协议搭建的网络就叫T3网络。
复现漏洞:
先在vulfocus平台拉取下载weblogic-cve_2020_2883漏洞镜像:
启动漏洞环境,查看环境镜像信息:
发现访问地址中给了一个访问地址,三个访问端口,然后在浏览器进行访问,首先访问第一个端口(这里由于我是在虚拟机中安装的docker,然后在docker中搭建的vulfocus平台,在docker中启动vulfocus的时候做了端口映射,不然物理机是无法直接访问虚拟机docker中运行的服务的,所以在访问的时候是直接访问的虚拟机地址与端口)
然后会发现这样
这样
还有这样
最低0.47元/天 解锁文章
1867
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
