weblogic (CVE-2018-2894)复现--任意文件上传漏洞

已于 2023-02-19 02:10:58 修改
阅读量205 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2023-02-19 02:10:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53747497/article/details/129096033
版权

CVE-2018-2894

1.简介
WebLogic未授权任意文件上传
在** Weblogic Web Service Test Page 中存在一处任意文件上传漏洞, Web Service Test Page 在"生产模式"下默认不开启,所以该漏洞有一定限制。利用该漏洞,可以上传任意 jsp 文 件,进而获取服务器权限。这个漏洞要自己搭建环境去手动开启。

2.影响范围
10.3.6.0
12.1.3.0
12.2.1.2
12.2.1.3

环境搭建

1.在之前下载过的漏洞靶场vulhub中找weblogic,再找到CVE-2018-2894,去启动它,然后找到它的密码去登录。

//查看密码
docker-compose logs | grep password

请添加图片描述

2.进入网站后台登录用上面的密码,修改配置文件,进base_domain里面的高级,启动web服务测试页。

http://ip:7001/console

![[Pasted image 20230219013816.png]]请添加图片描述
请添加图片描述

进行复现

有两个上传点,/ws_utc/config.do /ws_utc/begin.do

/ws_utc/begin.do

/ws_utc/begin.do的上传点在设置的齿轮旁边,上传后使用bp抓包,看看文件路径在哪。然后去访问,最后蚁剑连接。

请添加图片描述
请添加图片描述

/ws_utc/config.do

/ws_utc/config.do的上传点在设置–>安全那,可以通过添加去上传恶意文件。不过在上传前先进行当前工作目录的修改,把它改成:

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

请添加图片描述
请添加图片描述
请添加图片描述
然后进行bp抓包抓到它的时间戳,最后访问的路径是:

http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名]

请添加图片描述

最后蚁剑连接上线

请添加图片描述

免责声明:本文仅限于进行安全测试,请勿使用来作攻击他人电脑,造成损失和违法犯罪行为与作者本人无关。

00zzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Weblogic CVE-2018-2894 任意文件漏洞
读书 买花 长大
02-24 1535
CVE-2018-2894
Weblogic (CVE-2018-2894)任意文件漏洞
weixin_60329395的博客
08-07 2479
一、访问 存在漏洞地址ip:7001/ws_utc/config.do二、修改工作目录三、抓包或查看源码获取时间戳四、获取时间戳和文件名五、访问页面 http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名]六、GetShell。......
漏洞Weblogic 任意文件漏洞(CVE-2018-2894)
最新发布
m0_69043895的博客
04-25 475
Oracle在7月更新中,修Weblogic Web Service Test Page中一处任意文件漏洞,Web Service Test Page在"生产模式"下默认不开启,所以该漏洞有一定限制,利用该漏洞,可以上任意.jsp文件,进而获取服务器权限。
Weblogic漏洞(四)之 CVE-2018-2894 任意文件漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-31 1231
Weblogic受影响的版本:此次我们使用的是vnlhub靶场搭建的环境,是vnlhub中的Weblogic漏洞中的CVE-2018-2894靶场,我们 cd 到 CVE-2018-2894,然后输入以下命令启动靶场环境: 输入以下的命令可以查看当前启动的靶场环境: 我们首先通过以下的命令获取Weblogic后台登陆的用户名和密码 然后我们通过URL访问靶场界面然后我们通过用户名weblogic和刚刚获得密码QghFSif4登陆Weblogic后台界面如图,是我们登陆后的界面:登录到后台,我们按照登录 ->
Weblogic任意文件漏洞CVE-2018-2894)
君莫hacker的博客
09-13 1040
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞1.开启运行靶机2. 开启Web Service Test Page3. 访问url, 设置Work Home Dir4. 上木马5. 访问上的木马文件,执行命令0x04 漏洞 0x01 漏洞介绍 漏洞描述 Weblogic Web Service Test Page中一处任意文件漏洞,Web Service Test Page 在"生产模式"下默认不开启,所以该漏洞有一定限制。 漏洞编号 CVE-2018-2894 受影响
Weblogic任意文件漏洞CVE-2018-2894)
又菜又爱倒腾的博客
10-29 1225
#Weblogic任意文件漏洞CVE-2018-2894)# 一、漏洞简介 Weblogic管理端未授权的两个页面存在任意jsp文件漏洞,进而获取服务器权限。 两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。 Oracle 在2018年7月更新中,修Weblogic Web Service Test Page中一处任意文件漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。 二、漏洞影响 影响版本编号
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修 WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞...
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件漏洞CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出下下面这个...
Weblogic任意文件漏洞CVE-2018-2894)漏洞(基于vulhub)
人若无名,便可专心练剑
04-10 1792
这个任意文件CVE-2018-2894漏洞,Oracle公司在7月份修,需要我们自己手动配置才可以进行漏洞测试,所以这就需要我们拿到weblogic网站的登录账号密码,这里很多网站其实在实际中,都是默认密码的存在,所以可以通过一些工具进行测试下。这个漏洞利用vulhub下来,没什么难度,新手也是完全ok的,平常一些护网面试啥的经常会问Java相关的漏洞问题,就比如weblogic漏洞
weblogic 任意文件漏洞CVE-2018-2894)
初见辉少
10-19 1726
Weblogic 任意文件漏洞CVE-2018-2894)vulhub
Weblogic-任意文件漏洞CVE-2018-2894)
qq_43381463的博客
03-29 265
Oracle 7月更新中,修Weblogic Web Service Test Page中一处任意文件漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。
WebLogic CVE-2018-2894文件任意
Longwaer
01-14 293
通过文中笔记学习掌握weblogic中间件漏洞原理,更快对部分常见漏洞手法入门。
WeblogicCVE-2018-2894)任意文件漏洞
ximo的博客
04-26 2631
漏洞概述 Oracle 7月更新中,修Weblogic Web Service Test Page中一处任意文件漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。 利用该漏洞,可以上任意jsp文件,进而获取服务器权限。 影响范围 10.3.6 12.1.3 12.2.1.2 12.2.1.3 环境搭建 docker+vulhub 访问http://IP地址:7001: 搭建成功。 漏洞 访问/console: 使用: docker-comp
WebLogic 任意文件CVE-2018-2894)漏洞
橘子女侠
07-23 1381
WebLogic 任意文件CVE-2018-2894)漏洞 一、漏洞概述 1、漏洞编号:CVE-2018-2894 2、漏洞描述:Weblogic管理端未授权的两个页面存在任意getshell漏洞,可直接获取权限。 Oracle 7月更新中,修Weblogic Web Service Test Page中一处任意文件漏洞,Web Service Test Page 在...
WebLogic未授权任意文件漏洞
HAKUNAMATATATTA的博客
12-05 945
Weblogic Web Service Test Page 中存在一处任意文件漏洞, Web Service TestPage 在"生产模式"下默认不开启,所以该漏洞有一定限制。利用该漏洞,可以上任意 jsp 文件,进而获取服务器权限。
CVE-2018-2894(Weblogic 任意文件漏洞)
Sea_Sand息禅
07-14 877
受影响的Oracle WebLogic Server版本: 10.3.6.0 12.1.3.0 12.2.1.2 12.2.1.3 前言 该漏洞Weblogic Web Service Test Page引起,而在“生产模式”下Weblogic Web Service Test Page默认不开启,所以该漏洞有一定限制。所以需要进行一些配置才能是漏洞可用。 一、环境搭建 1、基本搭建操作 vul...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值