【Vulfocus漏洞复现】weblogic-cve_2018_2894

最新推荐文章于 2024-01-03 11:07:48 发布
最新推荐文章于 2024-01-03 11:07:48 发布
阅读量2.2k 收藏 3
点赞数 1
分类专栏: vulfocus漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45632448/article/details/123925122
版权

漏洞描述

WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do

影响范围

weblogic 10.3.6.0
weblogic 12.1.3.0
weblogic 12.2.1.2
weblogic 12.2.1.3

漏洞复现

访问靶场

http://123.58.236.76:61812/console/login/LoginForm.jsp

在这里插入图片描述

访问漏洞利用点

/ws_utc/config.do

修改当前工作目录为

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

将目录设置为ws_utc应用的静态文件css目录,访问这个目录是无需权限的
在这里插入图片描述
点击 安全–添加
在这里插入图片描述

开启抓包,哥斯拉生成jsp马并上传,点击提交
在这里插入图片描述

访问webshell,出现空白页面,证明webshell写入

http://123.58.236.76:61812/ws_utc/css/config/keystore/时间戳_文件名.jsp
http://123.58.236.76:61812/ws_utc/css/config/keystore/1648891940531_1.jsp

在这里插入图片描述
哥斯拉连接
在这里插入图片描述

青果@
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulfocus[weblogic反序列化]
qq_44122254的博客
02-18 3737
名称: vulfocus/weblogic-cve_2017_10271:latest 描述: Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,
K8 weblogic-CVE-2018-2628-getshell
07-16
K8 weblogic-CVE-2018-2628-getshell 渗透测试工具!请勿滥用! K8 weblogic-CVE-2018-2628-getshell 渗透测试工具!请勿滥用!
CVE-2018-2894:CVE-2018-2894 WebLogic不受限制的文件上传导致RCE检查脚本
04-30
CVE-2018-2894 CVE-2018-2894 (WebLogic 未授权访问致任意文件上传/RCE漏洞) 检查脚本.
Jira 8.3.4 信息披露漏洞CVE-2019-8449)
Darklord.W
11-19 962
Jira 8.3.4 信息披露漏洞CVE-2019-8449) 漏洞描述: ​ Atlassian Jira 8.4.0之前版本/rest/api/latest/groupuserpicker接口允许未授权查询员工信息,攻击者可以通过爆破用户名名单等方法获取用户信息 影响版本: 7.12< 受影响版本<8.4.0 漏洞复现: 下载并安装jira 8.4.0之前的版本(PS:jira安装需要java环境) 直接构造payload /rest/api/latest/groupuserpick
漏洞复现-weblogic-文件上传】vulfocus/weblogic-cve_2018_2894
10-11 1381
weblogic-文件上传】测试页面上传
python资源管理错误漏洞_Python 资源管理错误漏洞|CVE-2019-9674|CNNVD-202002-041|互联网安全漏洞库 | 指尖安全 | 垂直互联网安全媒体...
weixin_28688791的博客
02-21 910
来源:python-security.readthedocs.io链接:https://python-security.readthedocs.io/security.html#archives-and-zip-bomb来源:github.com链接:https://github.com/python/cpython/blob/master/Lib/zipfile.py来源:bugs.python...
Weblogic任意文件上传漏洞复现CVE-2018-2894
懂进攻知防守
07-21 737
Weblogic Web 服务测试客户端,其配置页面存在未授权访问的问题,路径为**/ws_utc/config.do**、**/ws_utc/begin.do。可造成任意文件上传漏洞,文章完整复现漏洞并提供修复建议!
Weblogic 任意文件上传漏洞CVE-2018-2894
灰太的表格的博客
11-01 718
Weblogic 任意文件上传漏洞CVE-2018-2894) 影响版本: Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3。 复现环境: vulhub 漏洞条件: Web Service Test Page 开启。注:Web Service Test Page 在“生产模式”下默认不开启 漏洞原因: Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限 复现步骤: 1,从config.do上传 先登入
[Vulfocus解题系列] weblogic 远程代码执行 (CVE-2019-2725)
00勇士王子的博客
07-15 750
漏洞介绍 名称: weblogic 远程代码执行 (CVE-2019-2725) 描述: Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,利用该漏洞获取服务器权限,实现远程代码执行。 解题过程 1.访问靶场 2.漏洞存在于:_async/
Weblogic任意文件上传漏洞CVE-2018-2894复现
君莫hacker的博客
09-13 1025
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现1.开启运行靶机2. 开启Web Service Test Page3. 访问url, 设置Work Home Dir4. 上传木马5. 访问上传的木马文件,执行命令0x04 漏洞修复 0x01 漏洞介绍 漏洞描述 Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在"生产模式"下默认不开启,所以该漏洞有一定限制。 漏洞编号 CVE-2018-2894 受影响
Arbitrary_upload_CVE-2018-2894_
09-29
CVE-2018-2894&2017-3506_weblogic
weblogic_poc.cve-2018-2628.rar_cve-2018-2628_weblogic
09-20
验证是否存在cve-2018-2628漏洞
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
CVE-2019-3394:[Confluence]敏感信息泄露漏洞
公众号shadow sock7
09-03 2057
这次没咋分析: https://mp.weixin.qq.com/s/puRrvfqWFVKvQ0hOoVs8lQ 写了一个poc: https://github.com/shadowsock5/Poc/tree/master/Confluence ,需要修改: url、用户名、密码、你自己的空间名 然后切换payload,改一下数字就行了。 最后confluence是加了一个过滤函数,判断...
Openfire-SSRF(CVE-2019-18394)
最新发布
m0_65150886的博客
01-03 492
漏洞允许未经身份验证的攻击者向内部网络发送任意HTTP GET请求,并从目标Web服务获取完整的输出。1.如果您有Openfire服务器,请确保已将其更新到4.4.3或更高版本。1.访问ip:port。
weblogic 文件上传 (CVE-2018-2894漏洞复现
weixin_42675091的博客
09-01 715
weblogic 文件上传 (CVE-2018-2894漏洞复现
Confluence 文件读取漏洞(CVE-2019-3394)分析
晓得哥的博客
09-03 2300
作者: Badcode@知道创宇404实验室 日期: 2019/08/29 英文版本 前言 下午 @fnmsd 师傅发了个 Confluence 的预警给我,我看了下补丁,复现了这个漏洞,本篇文章记录下这个漏洞的应急过程。 看下描述,Confluence Server 和 Data Center 在页面导出功能中存在本地文件泄露漏洞:具有“添加页面”空间权限的远程攻击者,能够读取 /conflu...
[EXP]XAMPP 5.6.8 - SQL Injection / Persistent Cross-Site Scripting
weixin_30360497的博客
03-14 290
<!-- # Exploit Title: SQL injection in XAMPP 5.6.8 (and previous) # Date: 17-02-2019 # Exploit Author: Rafael Pedrero # Vendor Homepage: https://sourceforge.net/projects/xampp/files/XAMPP%20W...
unzip weblogic-linux_all.zip
05-01
unzip weblogic-linux_all.zip是一条Linux命令,用于解压缩名为weblogic-linux_all.zip的zip压缩包。在执行此命令前,需要确保该zip压缩包已经下载到相应目录下。可以通过cd命令进入相应目录,例如cd /home/user/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值