Weblogic任意文件上传漏洞(CVE-2018-2894)复现

最新推荐文章于 2023-07-05 21:23:03 发布
最新推荐文章于 2023-07-05 21:23:03 发布
阅读量318 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws1813004226/article/details/116568484
版权

一、漏洞概述

1、Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。
2、Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。
3、影响版本:weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2、weblogic 12.2.1.3。

二、复现过程

1.我们先进入漏洞目录生成靶场。在这里插入图片描述
2.环境启动之后,访问http://192.168.59.131:7001/console,即可看到后台登录页面,输入账号密码进行登录。
在这里插入图片描述
在这里插入图片描述
3.登录后点击base_domain的配置,在 “高级”中勾选“启用 Web 服务测试页”选项,然后保存配置。
在这里插入图片描述
在这里插入图片描述
4.访问http://192.168.59.131:7001/ws_utc/config.do,更改Work Home Dir为:
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css,访问这个目录是无需权限的。
在这里插入图片描述
更改后点击“安全”,上传一个jsp木马。
在这里插入图片描述
审查元素,查看时间戳。(也可抓包获取)
在这里插入图片描述
5.访问http://192.168.59.131:7001/ws_utc/css/config/keystore/[时间戳][文件名],即可执行webshell。
在这里插入图片描述
6.使用冰蝎进行连接。
在这里插入图片描述
7.最后记得移除靶场环境。
在这里插入图片描述

三、漏洞修复

1、 设置config.do,begin.do页面登录授权后访问;
2、 IPS等防御产品可以加入相应的特征;
3、 升级到官方的最新版本。

树火
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件上传漏洞CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出现下下面这个...
mysql漏洞补丁升级_mysql 5.7 高危漏洞及升级修复步骤
weixin_29149931的博客
01-19 1万+
mysql 2018 1月份出了3个高危漏洞,影响范围很大,涉及到5.6,5.7, 尤其是"CVE-2018-2696" 长密码拒绝式攻击:CVE-2018-2562 MySQL分区未指定的漏洞漏洞源于Oracle MySQL服务器分区组件。影响5.5.58及之前版本,5.6.38及之前的版本,5.7.19及之前的版本。该漏洞允许低权限通过多种协议对服务器进行拒绝式攻击,也可以无需授权更新、插入...
应用CVE: 最新的Mysql高危漏洞介绍
dzqxwzoe的博客
02-20 837
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。影响5.6.38及之前的版本,5.7.19及之前的版本。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
weblogic任意文件上传、未授权命令执行
m0_67284865的博客
07-05 717
Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。
Weblogic 任意文件上传漏洞CVE-2018-2894复现
qq_53105813的博客
01-12 1595
Weblogic 任意文件上传漏洞CVE-2018-2894复现
CVE-2018-2894WebLogic未授权任意文件上传
ChenD的学习笔记
05-22 1100
来解释一下这个函数,非常简单,直接发一个请求给/ws_utc/resources/setting/options/general,如果回包的状态码是404则漏洞不存在,如果存在关键词则说明漏洞可能存在。上传,注意先开burp再上传,回包中查看时间戳,文件在http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名]然后发包,发包后访问一下shell页面,如果状态码为200,则可能上传成功,发出提示,如果没有则说明上传失败。
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修复 WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞...
CVE-2018-2628补丁安装手册
07-24
关于各种weblogic版本出现这个漏洞的修补方法,比较全面
CVE-2018-2894漏洞复现
IvesUnicorn的博客
07-25 3865
CVE-2018-2894漏洞复现
weblogic 任意文件上传漏洞CVE-2018-2894
初见辉少
10-19 1704
Weblogic 任意文件上传漏洞CVE-2018-2894)vulhub复现
weblogic任意文件上传
weixin_48776804的博客
05-11 585
weblogic任意文件上传
Weblogic任意文件上传漏洞CVE-2018-2894复现
热门推荐
浅浅的博客
07-28 1万+
Weblogic任意文件上传漏洞CVE-2018-2894复现 一、漏洞概述 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面...
漏洞复现CVE-2018-2894-weblogic任意文件上传
rm -rf *
01-17 206
Weblogic任意文件上传漏洞CVE-2018-2894
Weblogic (CVE-2018-2894)任意文件上传漏洞复现
weixin_60329395的博客
08-07 2431
一、访问 存在漏洞地址ip:7001/ws_utc/config.do二、修改工作目录三、抓包或查看源码获取时间戳四、获取时间戳和文件名五、访问页面 http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名]六、GetShell。......
WebLogic 任意文件上传CVE-2018-2894漏洞复现
橘子女侠
07-23 1361
WebLogic 任意文件上传CVE-2018-2894漏洞复现 一、漏洞概述 1、漏洞编号:CVE-2018-2894 2、漏洞描述:Weblogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在...
weblogic任意文件上传漏洞复现CVE-2018-2894
wcwdnmdnmd的博客
12-02 769
启动weblogic任意文件上传漏洞环境。(这里使用了另一个漏洞环境的启动截图(^_^))。本次漏洞为了更真实的模拟实际环境,使用vulhub在vps上搭建。指定工作目录的目的是为了写文件,所以需要指定可写目录为工作目录。可以看到上传的内容,为javascript语句。不可写目录虽然显示上传成功,但访问返回404。还有其他上传方法,就不一一列举了,直接看结果。这里使用有回显带密码验证的webshell。使用Upsploit工具进行上传测试。上传成功,访问上传文件,成功弹窗。在安全界面上传webshell。
cve-2018-2894复现
最新发布
08-25
CVE-2018-2894是一个Oracle WebLogic Server中的远程代码执行漏洞。为了复现漏洞,你需要按照以下步骤进行操作: 1. 首先,你需要安装一个运行Oracle WebLogic Server的环境。你可以从Oracle官方网站下载并安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值