Weblogic权限绕过之CVE-2020-14882利用和源码分析

已于 2022-12-08 10:05:12 修改
阅读量6.5k 收藏 1
点赞数
文章标签: java 安全
于 2022-03-25 16:01:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682070/article/details/123709151
版权

前言:

CVE-2020-14882这个漏洞我记得20年是秋冬之际,当时是在驻场,还好外网没有这个漏洞,大多数是在内网,当时还是个小白,只会用也不明白其原理,现在回过头来看,又有了新的理解。

环境:

weblogic12.2.1.4.0
jdk8u_121

代码分析:

鉴权代码分析:

CVE-2020-14882是权限绕过漏洞,所以我们直接切入主题,找到鉴权的代码,在idea中双击shift,查找doSecuredExecute方法。
在这里插入图片描述
此方法存在于\middleware\wlserver\modules\com.oracle.weblogic.servlet.jar!\weblogic\servlet\internal\WebAppServletContext.classWebAppServletContext类,可以看到中间有个servlet单词,servlet我们很熟悉了,servlet在内存马那块我们学习过,就是就相当于前置代码,所有请求先到我这里处理。上图可以看到1893行的checkAccess方法是检查权限的,这里我们还是利用奇安信的集成好的项目搭建12.2.14.0版本的weblogic。
跟进checkAccess方法:
在这里插入图片描述
我这里进入之后,会直接跳到474行throw var7;然后就走到下面重载的checkAccess方法,这里很奇怪,代码中是在468行调用了重载后的方法,我在那里下断点没断到,直接进入了重载后的方法,有知道的带佬可以留言交流。
接下来491行就是检查路径资源,跟进:
在这里插入图片描述
我们可以看到出入的参数是浏览器访问的路径和方法,再在this.constraintsMap中查询是否为安全路径。this.constraintsMap集合中的键值对和web.xml中的security-constraint节点是对应的。
在这里插入图片描述
如果我们访问的是除上面之外的url,得到的resourceConstraint变量的unrestricted就是false,我们访问的是/console/console.portal,不在安全访问标签里,也就是受限制。
在这里插入图片描述

受限制之后,出来之后回到checkAccess方法,到511行isAuthorized()

最低0.47元/天 解锁文章
XiaoLeiZhaoO
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
Jboss漏洞
weixin_43873557的博客
02-05 333
➢ Jboss概述 一个基于J2EE的开放源代码的应用服务器。JBoss是一个管理EJB的容器和服务器, 但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使 用。Jboss是Java EE应用服务器(就像Apache是web服务器一样),专门用来运行 Java EE程序的。 ➢ Jboss历史漏洞(访问控制不严导致的漏洞) JMX Console未授权访问Getshell JMX Console HtmlAdaptor Getshell(CVE-2007-
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
weblogic权限绕过
m0_62207482的博客
03-04 278
远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic 管理控制台。攻击者可以构造特殊请求的URL,即可未授权访问到管理后台页面,访问后台后是一个低权限的用 户,无法安装应用, 也无法直接执行任意代码。使用这两个漏洞组成的利用链,可通过一个HTTP 请求在远程Weblogic 服务器上以未授权的任意用户身份执行命令。第一种方法是通过com.tangosol.coherence.mvel2.sh.ShellSession 第二种方法是通过。
WebLogic权限绕过(CVE-2020-14750)
m0_65150886的博客
12-28 692
Oracle WebLogic Server Oracle Fusion Middleware Console 多版本存在安全漏洞,该漏洞是CVE-2020-14882 补丁的绕过,远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,从而执行任意代码。Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。2.Edge浏览器绕过登陆的url。
Weblogic 管理控制台未授权远程命令执行漏洞(CVE-2020-14882CVE-2020-14883)
最新发布
weixin_45653478的博客
05-14 916
Weblogic Pre-Auth Remote Command Execution 漏洞(CVE-2020-14882, CVE-2020-14883)是针对 Oracle WebLogic Server 的两个安全漏洞。CVE-2020-14882 允许远程用户绕过管理员控制台组件中的身份验证,而 CVE-2020-14883 则允许经过身份验证的用户在管理员控制台组件上执行任意命令。
【漏洞复现】Weblogic未授权命令执行漏洞( CVE-2020-14882
weixin_43486390的博客
12-17 1988
CVE-2020-14882
CVE-2020-14882/14883: Weblogic ConSole HTTP 协议代码执行漏洞通告
爱国小白帽
10-29 3635
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-102901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-29 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞 相关 POC已经公开,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HT
weblogic未授权访问命令执行复现(cve-2020-14882
来到了学渣的博客
11-01 4633
最近的weblogic漏洞很火,直接上手复现一波。也踩了很多坑,比如用docker搭建环境的时候,用不回显payload的话,如何执行命令(所以用有回显的payload是最舒服的最直观的) 漏洞版本主要影响到 Oracle WebLogic Server 版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。 版本12.2.1.3 先执行下现有的payload,可以直接未授权面板 ip/console/images/%252E%252E%252Fconsole.p
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
CVE_2020_2546:CVE-2020-2546,CVE-2020-2915 CVE-2020-2801 CVE-2020-2798 CVE-2020-2883 CVE-2020-2884 CVE-2020-2950 WebLogic T3有效负载利用poc python3,
03-20
推特: 1,Weblogic RCE漏洞利用CVE_2020_2546 CVE-2020-2915 CVE-2020-2801 CVE-2020-2798 CVE-2020-2883 CVE-2020-2884 CVE-2020-2950 WebLogic RCE T3有效载荷利用POC python3 2,利用GIOP +发送绑定(CVE-2020-...
CVE-2020-14882​&14883:Weblogic RCE复现1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述编
CVE-2020-14882有回显payload
weixin_39811856的博客
11-11 607
POST /console/css/%252e%252e%252fconsole.portal HTTP/1.1 Host: 192.168.146.188:7001 cmd: chcp 65001&&whoami&&ipconfig User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.121 Safa...
Weblogic开发学习总结
SenKnight 的博客
03-18 994
Weblogic下载、安装、数据源配置可参考:weblogic安装部署、weblogic配置JNDI数据源,接下来进入到我自己研究的干货领域,我通过几个常见问题来介绍weblogic: 后台启动 在MAIN_NAME文件夹下:nohup ./startWeblogic.sh 首次运行会在MAIN_NAME文件夹下生成nohup.out文件,作用同Tomcat下的catalina.out 同...
Weblogic远程代码执行分析复现(CVE-2021-2109)
黑白的博客
05-03 876
声明 好好学习,天天向上 漏洞描述 编号:CVE-2021-2109 Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。 影响范围 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLogic 12.2.1.4.0 WebLogic 14.1.
weblogic详解
enkayi的博客
11-17 694
weblogic详解 http://blog.csdn.net/hxskmx/article/details/47659527
weblogic线程的独占、粘滞线程的含义_Java多线程:AQS源码分析
weixin_39523625的博客
11-30 397
前言  AbstractQueuedSynchronizer类如其名,抽象的队列式的同步器,通常被称之为AQS的类,它是一个非常有用的父类,可用来定义锁以及依赖于排队阻塞线程的其他同步器;ReentrantLock,ReentrantReadWriteLock,CountDownLatch,CyclicBarrier和Semaphore等这些类都是基于AQS类实现的。AbstractQu...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值