[渗透测试笔记] 46.weblogic任意文件上传漏洞(CVE-2018-2894)

最新推荐文章于 2023-12-01 21:10:43 发布
最新推荐文章于 2023-12-01 21:10:43 发布
阅读量340 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42172261/article/details/123509080
版权

文章目录

漏洞原理

weblogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do/ws_utc/config.do

影响范围

weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2、weblogic 12.2.1.3。

漏洞复现

访问如下链接,查看weblogic版本

http://192.168.40.128:7001/console
了解本专栏 订阅专栏 解锁全文 超级会员免费看
H4ppyD0g
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修复 WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞...
weblogic CVE-2018-3191 exp(含weblogic-spring-jndi-10.3.6.0.jar)
07-05
自用CVE-2018-3191 weblogic反序列化exp。
Weblogic任意文件上传漏洞
m0_65150886的博客
10-18 111
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
WebLogic未授权任意文件上传漏洞
HAKUNAMATATATTA的博客
12-05 921
Weblogic Web Service Test Page 中存在一处任意文件上传漏洞Web Service TestPage 在"生产模式"下默认不开启,所以该漏洞有一定限制。利用该漏洞,可以上传任意 jsp 文件,进而获取服务器权限。
weblogic 任意文件上传漏洞CVE-2018-2894
初见辉少
10-19 1706
Weblogic 任意文件上传漏洞CVE-2018-2894)vulhub复现
深入浅出带你学习weblogic中间件常见漏洞
小陈的博客
02-16 418
WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。可以看到WEBLOGIC的作用还是非常大的,它的特点可以概括为下面五个点:1.标准性,支持多种标准。2.可扩展性,集群能力强。3.开发快,可以快速部署。4.灵活性强。5.可靠性强,安全性高。下面展开来讲weblogic中间件常见的漏洞以及利用方法。
weblogic任意文件上传漏洞CVE-2018-2894
最新发布
m0_73605862的博客
12-01 404
4.终于连上了(这里后面重新抓爆了很多次,因为一直连不上,后来发现,是那个密码写错了,密码的提示在抓包的包里面写了,之前不知道,一直在输入自己的123456)3,访问127.0.0.1/ws_utc/config.do,然后将工作目录设置成不需要权限的文件目录。3.上传冰蝎木马,看到别人的复盘好像需要时间戳,还得抓个包,在上传的时候抓包,然后看到自己上面的时间戳。1.环境搭建,发现需要密码,所以我们去日志里面查看管理员密码。上传webshell或者反弹shell,并执行whoami。6.执行whoami。
Weblogic (CVE-2018-2894)任意文件上传漏洞复现
weixin_60329395的博客
08-07 2433
一、访问 存在漏洞地址ip:7001/ws_utc/config.do二、修改工作目录三、抓包或查看源码获取时间戳四、获取时间戳和文件名五、访问页面 http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名]六、GetShell。......
Weblogic 任意文件上传漏洞CVE-2018-2894)复现
qq_53105813的博客
01-12 1599
Weblogic 任意文件上传漏洞CVE-2018-2894)复现
【vulhub】WeblogicCVE-2018-2894漏洞复现
qq_45300786的博客
04-10 1505
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 二、漏洞描述 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。Oracle 7月更新中,修复了W
Weblogic 任意文件上传漏洞复现
weixin_45711977的博客
07-12 913
Weblogic 任意文件上传漏洞复现
weblogic 文件上传CVE-2018-2894漏洞复现
weixin_42675091的博客
09-01 693
weblogic 文件上传CVE-2018-2894漏洞复现
Weblogic任意文件读取and任意文件上传
qq_43509897的博客
07-29 1306
环境搭建: 环境搭建: 首先安装weblogic 下载地址 http://www.oracle.com/technetwork/cn/middleware/weblogic/downloads/wls-main-091116-zhs.html 安装目录没特别需求可以不更改,一路下一步。 把复选框去掉 全选 (已安装的图片) (安装包捆绑有jdk1.6,上一步安装完成) 可以默认 正在安...
weblogic任意文件上传
weixin_48776804的博客
05-11 587
weblogic任意文件上传
weblogic 文件打开数_Weblogic任意文件读取和任意文件上传
weixin_39586335的博客
12-03 405
引言weblogic中两个CVE漏洞比较有意思,所以复现一下,该两个漏洞需要在poc中加入用户名和密码(cookie)才能实现。环境搭建 环境搭建: 首先安装weblogic 下载地址 http://www.oracle.com/technetwork/cn/middleware/weblogic/downloads/wls-main-091116-zhs.html安装目录没特别需求可以不更改,一...
weblogic cve-2018-2628
08-15
鉴于引用的内容,CVE-2018-2628是Oracle WebLogic Server的一个高危的Weblogic反序列化漏洞。攻击者可以利用该漏洞在未授权的情况下远程执行代码。通过使用相关的EXP工具,攻击者可以向目标WebLogic服务器发送攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H4ppyD0g

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值