WebLogic未授权任意文件上传漏洞

已于 2023-01-16 16:57:08 修改
阅读量921 收藏 1
点赞数 3
分类专栏: 漏洞复现 文章标签: oracle 数据库 web安全 安全 java
于 2022-12-05 23:11:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44971640/article/details/128195005
版权

文章目录


CVE-2018-2894 

在 Weblogic Web Service Test Page 中存在一处任意文件上传漏洞, Web Service Test
Page 在"生产模式"下默认不开启,所以该漏洞有一定限制。利用该漏洞,可以上传任意 jsp 文件,进而获取服务器权限。

影响范围

Oracle WebLogic Server版本
10.3.6.0
12.1.3.0
12.2.1.2
12.2.1.3

影响页面

该漏洞的影响模块为web服务测试页,在默认情况下不启用。

/ws_utc/config.do

/ws_utc/begin.do

通过测试在10.3.6版本上未发现该功能

登录控制台-》base_domain-》高级-》勾选启用Web服务测试页 -》保存

漏洞搭建

vulhub

docker-compose up -d  启动容器

docker-compose logs | grep password  查看启动密码

进行登录

登录控制台-》base_domain-》高级-》勾选启用Web服务测试页 -》保存

漏洞复现

访问影响页面

ip:port/ws_utc/config.do

需要通过信息泄露的方式得到网站上传的绝对路径,并设置工作目录

这里的绝对路径为:
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/config/keystore

这里我设置Work Home Dir为:
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/config/keystore

当然这个路径也可以,看实际情况:
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

ws_utc应用的静态文件css目录,访问这个目录是无需权限的


安全-添加-上传jsp木马文件-getshell

burp 抓包查看上传路径

拿到时间戳:1670251491909

文件名:

上传路径:
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war

getshell

访问http://ip:port/bea_wls_internal/config/keystore/[时间戳]_[文件名],即可执行webshell

http://ip:port/bea_wls_internal/config/keystore/1670251491909_JspSpy.jsp

输入大马密码,getshell成功

渗透测试小白
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
weblogic上传漏洞打补丁.zip
09-10
weblogic上传漏洞打补丁.zipweblogic上传漏洞打补丁.zipweblogic上传漏洞打补丁.zipweblogic上传漏洞打补丁.zip
SRC实战 | 记一处授权文件上传发现思路
hackzkaq的博客
01-30 367
根据月佬对于doc.html与knife4j接口文档的讲解,在某处信息收集打点的时候发现该问题。
Weblogic任意文件上传漏洞(CVE-2018-2894)漏洞复现(基于vulhub)
人若无名,便可专心练剑
04-10 1098
这个任意文件上传CVE-2018-2894漏洞Oracle公司在7月份修复,需要我们自己手动配置才可以进行漏洞测试,所以这就需要我们拿到weblogic网站的登录账号密码,这里很多网站其实在实际中,都是默认密码的存在,所以可以通过一些工具进行测试下。这个漏洞利用vulhub复现下来,没什么难度,新手也是完全ok的,平常一些护网面试啥的经常会问Java相关的漏洞问题,就比如weblogic漏洞
oa 11.10 授权任意文件上传及提权
失心少年
06-03 786
通达oa一键getshell
weblogic 任意文件上传漏洞 (CVE-2018-2894)
初见辉少
10-19 1706
Weblogic 任意文件上传漏洞(CVE-2018-2894)vulhub复现
Weblogic任意文件上传漏洞
m0_65150886的博客
10-18 111
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
WEB漏洞原理】任意文件上传漏洞
过期的秋刀鱼
08-29 1576
文件上传web应用必备功能之一,如:头像上传,附件分享登,如果服务器配置不当或者 没有进行足够的过滤,Web用户就可以上传任意文件,包括恶意脚本文件,exe 程序等等,这就造成了任意文件上传漏洞
Weblogic 任意文件上传漏洞(CVE-2018-2894)
最新发布
weixin_45653478的博客
05-13 724
CVE-2018-2894漏洞存在于Oracle WebLogic Server的Web服务测试页面(Web Service Test Page)中。这个页面允许用户测试Web服务的功能,但在某些版本中,它包含了一个授权文件上传功能。攻击者可以利用这个漏洞,上传恶意的JSP或其他可执行文件,并在服务器上执行这些文件,从而获得服务器的完全控制权。受影响的WebLogic Server版本包括10.3.6.0、12.1.3.0、12.2.1.2和12.2.1.3。漏洞影响的页面路径为和。
weblogic反序列化全版本漏洞利用工具
06-27
weblogic反序列化全版本漏洞利用工具,可执行命令
Tomcat和Weblogic部署纯html文件过程解析
09-29
主要介绍了Tomcat和Weblogic部署纯html文件过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Weblogic任意文件上传漏洞(CVE-2018-2894)
m0_65150886的博客
12-27 365
Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。http://ip:port/ws_utc/css/config/keystore/时间戳_文件名.jsp。1.访问ip:port/console/login/LoginForm.jsp,即可看到后台登录页面。
weblogic任意文件上传漏洞(CVE-2018-2894)
m0_73605862的博客
12-01 404
4.终于连上了(这里后面重新抓爆了很多次,因为一直连不上,后来发现,是那个密码写错了,密码的提示在抓包的包里面写了,之前不知道,一直在输入自己的123456)3,访问127.0.0.1/ws_utc/config.do,然后将工作目录设置成不需要权限的文件目录。3.上传冰蝎木马,看到别人的复盘好像需要时间戳,还得抓个包,在上传的时候抓包,然后看到自己上面的时间戳。1.环境搭建,发现需要密码,所以我们去日志里面查看管理员密码。上传webshell或者反弹shell,并执行whoami。6.执行whoami。
weblogic任意文件上传授权命令执行
m0_67284865的博客
07-05 724
Weblogic管理端授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 3738
文件上传绕过总结;编辑器文件上传;渗透测试记录
CVE-2018-2894WebLogic授权任意文件上传
ChenD的学习笔记
05-22 1104
来解释一下这个函数,非常简单,直接发一个请求给/ws_utc/resources/setting/options/general,如果回包的状态码是404则漏洞不存在,如果存在关键词则说明漏洞可能存在。上传,注意先开burp再上传,回包中查看时间戳,文件在http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名]然后发包,发包后访问一下shell页面,如果状态码为200,则可能上传成功,发出提示,如果没有则说明上传失败。
Weblogic (CVE-2018-2894)任意文件上传漏洞复现
weixin_60329395的博客
08-07 2433
一、访问 存在漏洞地址ip:7001/ws_utc/config.do二、修改工作目录三、抓包或查看源码获取时间戳四、获取时间戳和文件名五、访问页面 http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名]六、GetShell。......
weblogic任意上传文件漏洞补丁
07-21
对于WebLogic任意文件上传漏洞,建议您及时更新WebLogic服务器到最新版本,并参考Oracle官方文档、安全公告或与WebLogic官方支持团队联系,获取最新的补丁信息和安全更新。同时,还应该采取其他安全措施,如限制网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透测试小白

如果您觉得满意,一分一毛也是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值