(CVE-2018-2894)Weblogic任意文件上传漏洞

最新推荐文章于 2022-10-19 20:54:07 发布
最新推荐文章于 2022-10-19 20:54:07 发布
阅读量344 收藏
点赞数 1
分类专栏: 漏洞复现 中间件漏洞 Web漏洞 文章标签: weblogic 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253622/article/details/115302214
版权

(CVE-2018-2894)Weblogic任意文件上传漏洞

漏洞成因

Weblogic管理端未授权的两个页面存在任意上传getshell漏洞(jsp文件),可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do。
Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。

影响版本

weblogic 10.3.6.0
weblogic 12.1.3.0
weblogic 12.2.1.2
weblogic 12.2.1.3

漏洞利用

1、访问靶机地址+端口号+/console/login/LoginFrom.jsp 进入登录界面
2、修改部分配置后,直接访问/ws_utc/config.do 找到上传界面上传一句话拿shell

漏洞复现

输入docker-compose up -d 打开环境

了解本专栏 订阅专栏 解锁全文 超级会员免费看
carefree798
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
WeblogicCVE-2018-2894任意文件上传漏洞复现
ximo的博客
04-26 2622
漏洞概述 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。 利用漏洞,可以上传任意jsp文件,进而获取服务器权限。 影响范围 10.3.6 12.1.3 12.2.1.2 12.2.1.3 环境搭建 docker+vulhub 访问http://IP地址:7001: 搭建成功。 漏洞复现 访问/console: 使用: docker-comp
Weblogic 两处未授权任意文件上传漏洞(CVE-2018-2894
SoulCat
02-11 3451
Weblogic 未授权任意文件上传漏洞(CVE-2018-2894漏洞概述: -WebLogic 存在两个未授权访问页面分别为/ws_utc/begin.do,/ws_utc/config.do,通过该两个页面可以直接上传webshell. 漏洞版本: weblogic 10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3 漏洞搭建: https://vulhub.or...
Weblogic 任意文件上传漏洞(CVE-2018-2894)复现
Ciyaso的博客
04-22 169
Weblogic 任意文件上传漏洞(CVE-2018-2894)复现 一.漏洞概述 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限 二.影响版本 10.3.6.0 12.1.3.0 12.2.1.2 12.2.1.3 三.漏洞复现 1.首先搭建靶场 2.执行docker-compose logs | grep password可查看管理员密码 管理员用户名为weblogic,密码为nzIF2unH 注意:每个人的密码是不同的,都是随机组成的! 3.环境启
Weblogic任意文件两种上传漏洞CVE-2018-2894
Stephen Wolf
11-28 599
一、漏洞描述: WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do,利用漏洞,可以上传任意jsp、php等文件,并获取服务器权限。 影响版本 Oracle WebLogic Server 10.3.6.0,12...
我眼中的Weblogic任意文件两种上传漏洞CVE-2018-2894
ovowovo的博客
11-29 701
一、漏洞描述: WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。 两个页面分别为/ws_utc/begin.do,/ws_utc/config.do,利用漏洞 可以上传任意jsp、php等文件,并获取服务器权限。 影响版本 Oracle WebLogic Server 10.3.6.0,12...
weblogic 任意文件上传漏洞CVE-2018-2894
初见辉少
10-19 1717
Weblogic 任意文件上传漏洞CVE-2018-2894)vulhub复现
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件上传漏洞CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出现下下面这个...
CVE-2018-2894:CVE-2018-2894 WebLogic不受限制的文件上传导致RCE检查脚本
04-30
CVE-2018-2894CVE-2018-2894 (WebLogic 未授权访问致任意文件上传/RCE漏洞) 检查脚本.
Weblogic (下)
蚁景网安学院
08-14 639
昨天分享了前一部分的内容Weblogic,今天接着下面的内容0x06 CVE-2016-0638有人发现利用 weblogic.jms.common.StreamMessageImpl的...
weblogic系列漏洞整理————8、WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894
Fly_鹏程万里
11-01 2177
0x01 前言 CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分。鉴于厂商已进行了安全修复,笔者对该漏洞进行了一次分析。WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/co...
Weblogic漏洞复现
m0_62392732的博客
12-21 529
Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。 Oracle修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。 3.4.2受影响版本 weblogic 10.3.6.0 weblogic 12.1.3.0 weblogic...
WCF入门之访问权限设置(四)
博客
07-09 209
1,制作证书makecert -r -pe -n “CN=SthxnMsgSend” -ss TrustedPeople -sr LocalMachine -sky exchange 导出证书 2,IIS配置 导入证书 3,服务端配置 4,客户端配置
weblogic中间件漏洞总结
weixin_42345596的博客
08-14 3229
一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic Se
Weblogic任意文件上传(CVE-2018-2894)的漏洞复现
陈瘦瘦的迪迦的博客
08-06 687
Weblogic(CVE-2018-2894)的漏洞复现 漏洞形成原因 WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do。 ws_utc/config.do在开发模式下无需认证,在生产模式下需要认证。具体可见Oracle® Fusion Middleware Administering Web Services 漏洞如何利用 1、访问靶机地址+端口号 + /console/logi
CVE-2018-11219
最新发布
07-29
- *1* [Git任意代码执行漏洞检测与修复(CVE-2018-11235)](https://blog.csdn.net/weixin_34018202/article/details/92124369)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

carefree798

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值