weblogic漏洞——CVE-2018-2894

于 2024-08-12 09:05:32 发布
阅读量407 收藏 1
点赞数 6
文章标签: 网络安全 安全 系统安全 web安全 安全威胁分析 安全架构 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57379923/article/details/140896115
版权

一、基本信息

靶机:IP:192.168.100.40

二、攻击过程

进入 vulhub 靶场相关目录,并启动环境

 

cd master/weblogic/CVE-2018-2894/
docker-compose up -d
 

   
 

查看密码
 

 

docker-compose logs | grep password
 

   
 

 

 

 

 

 

 

访问链接
 

http://192.168.100.40:7001/ws_utc/config.do
 

 

 

进入容器内部
 

 

docker ps -s
docker exec -it 6d9172528f03 bash
 

   
 

 

 

复制路径
 

 

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css
 

   
 

 

 

添加路径
 

 

 

上传 shell.jsp 脚本
 

 

 

查看时间戳
 

 

 

访问测试
 

https://ip:7001/ws_utc/css/config/keystore/ 时间戳_shell.jsp
 

 

http://192.168.100.40:7001/ws_utc/css/config/keystore/1721813496335_shell.jsp
 

   
 

 

 

作 者:PeiyuJue
 链 接: weblogic漏洞——CVE-2018-2894 – Candid Chronicles
 来 源:Aaron的博客
 版 权 声 明:本博客所有文章除特别声明外,均采用CC BY-NC-SA 4.0许可协议。文章版权归作者所有,未经允许请勿转载!

                

        

        

    

  


    

      

        

            

              
                
                  Aaron_Jㅤ
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
复现xray——CVE-2020-14750(Weblogic远程代码执行漏洞

				
			

			

				

					 记录并分享学习安全的知识点..
				

				

					01-19
					
					3205
					
				

			

		

		

			
				
一、漏洞介绍

Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server Oracle Fusion Middleware Console 多版本存在安全漏洞,该漏洞CVE-2020-14882 补丁的绕过,远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,从而执行任意代

			
		

	



                

              
                



	

		

			

				
					
复现nuclei——CVE-2019-2729(Weblogic反序列化远程代码执行漏洞

				
			

			

				

					 记录并分享学习安全的知识点..
				

				

					01-20
					
					2380
					
				

			

		

		

			
				
一、漏洞介绍

该漏洞是由wls9-async组件导致,在反序列化处理输入信息时存在缺陷,攻击者可以在/_async/AsyncResponseService路径下传入恶意的XML格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,实现远程命令执行,进而攻击者可以获得整台服务器的权限。

二、影响版本


WebLogic 10.X

WebLogic 12.1.3


三、漏洞检测方法

法一:访问http://youip:7001/_async/(返回403说明存在,返回404说明不存在)


			
		

	



                


  
              

                


	

		

			

				
					
CVE-2018-2894(Weblogic 任意文件上传漏洞)

				
			

			

				

					Sea_Sand息禅
				

				

					07-14
					
					895
					
				

			

		

		

			
				
受影响的Oracle WebLogic Server版本:
10.3.6.0
12.1.3.0
12.2.1.2
12.2.1.3
前言
该漏洞Weblogic Web Service Test Page引起,而在“生产模式”下Weblogic Web Service Test Page默认不开启,所以该漏洞有一定限制。所以需要进行一些配置才能是漏洞可用。
一、环境搭建
1、基本搭建操作
vul...

			
		

	





	

		

			

				
					
weblogic CVE-2018-2894

				
			

			

				

					2301_76467680的博客
				

				

					07-03
					
					55
					
				

			

		

		

			
				
点击`base_domain`的配置,在“高级”中开启“启用 Web 服。访问上传的webshell。新建并上传jsp文件。

			
		

	



		

			
		



	

		

			

				
					
Weblogic任意文件上传漏洞CVE-2018-2894

				
			

			

				

					bring_coco的博客
				

				

					03-23
					
					479
					
				

			

		

		

			
				
漏洞介绍
漏洞描述
Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,但Web Service Test Page在“生产模式”下默认是不开启的,比较鸡肋
影响版本
10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3
演示版本 12.2.1.3.0
漏洞环境
环境:vulhub(ip:192.168.188.130)
1.开启该环境
命令:docker-compose up -d

2.环境启动后。访问http://192.168.188.130/console,可

			
		

	





	

		

			

				
					
Weblogic 任意文件上传漏洞CVE-2018-2894

				
			

			

				

					EC_Carrot的博客
				

				

					08-18
					
					276
					
				

			

		

		

			
				
漏洞详细
影响范围:Oracle WebLogic Server 10.3.6.0版本,12.1.3.0版本,12.2.1.2版本,12.2.1.3版本。
详细请看:https://vulhub.org/#/environments/weblogic/CVE-2018-2894/
漏洞复现
访问http://your-ip:7001/ws_utc/config.do,设置Work Home Dir为/u01/oracle/user_projects/domains/base_domain/servers/A

			
		

	





	

		

			

				
					
weblogic任意文件上传漏洞复现(CVE-2018-2894

				
			

			

				

					wcwdnmdnmd的博客
				

				

					12-02
					
					844
					
				

			

		

		

			
				
启动weblogic任意文件上传漏洞环境。(这里使用了另一个漏洞环境的启动截图(^_^))。本次漏洞为了更真实的模拟实际环境,使用vulhub在vps上搭建。指定工作目录的目的是为了写文件,所以需要指定可写目录为工作目录。可以看到上传的内容,为javascript语句。不可写目录虽然显示上传成功,但访问返回404。还有其他上传方法,就不一一列举了,直接看结果。这里使用有回显带密码验证的webshell。使用Upsploit工具进行上传测试。上传成功,访问上传文件,成功弹窗。在安全界面上传webshell。

			
		

	





	

		

			

				
					
CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警

				
			

			

				

					07-19
				

			

		

		

			
				
2018年7月,Oracle在其关键补丁更新(CPU)中修复了一个高危漏洞——CVE-2018-2893,该漏洞可能导致攻击者未经许可即可远程执行任意代码。  **漏洞原理**  CVE-2018-2893主要利用了JRMP(Java Remote Method ...

			
		

	





	

		

			

				
					
WebLogic 任意文件上传(CVE-2018-2894漏洞复现

				
			

			

				

					橘子女侠
				

				

					07-23
					
					1413
					
				

			

		

		

			
				
WebLogic 任意文件上传(CVE-2018-2894漏洞复现

一、漏洞概述

1、漏洞编号:CVE-2018-2894

2、漏洞描述:Weblogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。

Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞Web Service Test Page 在...

			
		

	





	

		

			

				
					
复现nuclei——CVE-2020-14882(WebLogic远程代码执行漏洞

				
			

			

				

					 记录并分享学习安全的知识点..
				

				

					01-21
					
					2059
					
				

			

		

		

			
				
一、漏洞介绍

2020年10月28日,Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC被公开,远程攻击者可以通过发送恶意的HTTP GET 请求。成功利用此漏洞的攻击者可在未经身份验证的情况下控制 WebLogic Server Console ,并执行任意代码。

二、影响版本


WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0

WebLo

			
		

	





	

		

			

				
					
Weblogic CVE-2018-2894 漏洞复现

				
			

			

				

					
				

				

					07-23
					
					8002
					
				

			

		

		

			
				
0x01 前言

  Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),其中针对可造成远程代码执行的高危漏洞 CVE-2018-2894 进行修复:http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

0x02 环境搭建

1、首先到Oracle官网下载...

			
		

	





	

		

			

				
					
WeblogicCVE-2018-2894)任意文件上传漏洞复现

				
			

			

				

					ximo的博客
				

				

					04-26
					
					2679
					
				

			

		

		

			
				
漏洞概述
Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。
利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。
影响范围
10.3.6
12.1.3
12.2.1.2
12.2.1.3
环境搭建
docker+vulhub
访问http://IP地址:7001:

搭建成功。
漏洞复现
访问/console:

使用:
docker-comp

			
		

	





	

		

			

				
					
Weblogic (CVE-2018-2894)任意文件上传漏洞复现

				
			

			

				

					weixin_60329395的博客
				

				

					08-07
					
					2620
					
				

			

		

		

			
				
一、访问 存在漏洞地址ip:7001/ws_utc/config.do二、修改工作目录三、抓包或查看源码获取时间戳四、获取时间戳和文件名五、访问页面  http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名]六、GetShell。......

			
		

	





	

		

			

				
					
Weblogic任意文件上传漏洞CVE-2018-2894漏洞复现(基于vulhub)

					
最新发布

				
			

			

				

					人若无名,便可专心练剑
				

				

					04-10
					
					2011
					
				

			

		

		

			
				
这个任意文件上传CVE-2018-2894漏洞,Oracle公司在7月份修复,需要我们自己手动配置才可以进行漏洞测试,所以这就需要我们拿到weblogic网站的登录账号密码,这里很多网站其实在实际中,都是默认密码的存在,所以可以通过一些工具进行测试下。这个漏洞利用vulhub复现下来,没什么难度,新手也是完全ok的,平常一些护网面试啥的经常会问Java相关的漏洞问题,就比如weblogic漏洞

			
		

	





	

		

			

				
					
Weblogic 任意文件上传漏洞CVE-2018-2894)复现

				
			

			

				

					qq_53105813的博客
				

				

					01-12
					
					1825
					
				

			

		

		

			
				
Weblogic 任意文件上传漏洞CVE-2018-2894)复现

			
		

	





	

		

			

				
					
weblogic任意文件上传漏洞CVE-2018-2894复测

				
			

			

				

					nejore的博客
				

				

					06-10
					
					378
					
				

			

		

		

			
				
weblogic任意文件上传漏洞CVE-2018-2894复测

			
		

	





	

		

			

				
					
Weblogic任意文件上传(CVE-2018-2894)的漏洞复现

				
			

			

				

					陈瘦瘦的迪迦的博客
				

				

					08-06
					
					724
					
				

			

		

		

			
				
Weblogic(CVE-2018-2894)的漏洞复现
漏洞形成原因

WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do。
ws_utc/config.do在开发模式下无需认证,在生产模式下需要认证。具体可见Oracle® Fusion Middleware Administering Web Services

漏洞如何利用

1、访问靶机地址+端口号 + /console/logi

			
		

	





	

		

			

				
					
CVE-2018-2894漏洞复现

				
			

			

				

					IvesUnicorn的博客
				

				

					07-25
					
					3956
					
				

			

		

		

			
				
CVE-2018-2894漏洞复现

			
		

	





	

		

			

				
					
weblogic cve-2018-2628

				
			

			

				

					08-15
				

			

		

		

			
				
鉴于引用的内容,CVE-2018-2628是Oracle WebLogic Server的一个高危的Weblogic反序列化漏洞。攻击者可以利用该漏洞在未授权的情况下远程执行代码。通过使用相关的EXP工具,攻击者可以向目标WebLogic服务器发送攻击...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
Aaron_Jㅤ

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值