CVE-2018-2894(Weblogic 任意文件上传漏洞)

最新推荐文章于 2024-08-12 09:05:32 发布
最新推荐文章于 2024-08-12 09:05:32 发布
阅读量897 收藏 4
点赞数
分类专栏: 漏洞复现 漏洞复现 文章标签: CVE weblogic 任意文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/95914110
版权
本文详细介绍了CVE-2018-2894,这是一个针对Oracle WebLogic Server的任意文件上传漏洞。通过配置Web服务测试页并利用该漏洞,攻击者可以上传木马到服务器特定目录,从而获取对系统的控制。文章涵盖了环境搭建、漏洞利用步骤以及木马文件的上传和验证。
摘要由CSDN通过智能技术生成

受影响的Oracle WebLogic Server版本:
10.3.6.0
12.1.3.0
12.2.1.2
12.2.1.3

前言

该漏洞是Weblogic Web Service Test Page引起,而在“生产模式”下Weblogic Web Service Test Page默认不开启,所以该漏洞有一定限制。所以需要进行一些配置才能是漏洞可用。

一、环境搭建

1、基本搭建操作

vulhub,使用weblogic 12.2.1.3

docker-compose up -d

访问http://your-ip:7001/console进行部署,完成后可看到后台登录页面。
找到账号密码进行登录

root@kali:~/漏洞/vulhub/weblogic/CVE-2018-2894# docker-compose logs | grep user
weblogic_1  | domain_path     : [/u01/oracle/user_projects/domains/base_domain]
weblogic_1  | admin username
最低0.47元/天 解锁文章
大千SS
关注
专栏目录
WeblogicCVE-2018-2894任意文件上传漏洞复现
ximo的博客
04-26 2683
漏洞概述 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。 利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。 影响范围 10.3.6 12.1.3 12.2.1.2 12.2.1.3 环境搭建 docker+vulhub 访问http://IP地址:7001: 搭建成功。 漏洞复现 访问/console: 使用: docker-comp
漏洞复现】CVE-2018-2894-weblogic任意文件上传
rm -rf *
01-17 269
Weblogic任意文件上传漏洞CVE-2018-2894
CVE-2015-2348(PHP任意文件上传漏洞
Fly_鹏程万里
03-11 4227
漏洞编号:CVE-2015-2348 漏洞影响版本:PHP 5.4.38~5.6.6 漏洞成因:         通常情况下,PHP的开发者会对文件用户上传的文件的类型、文件大小、文件名后缀等进行严格的检查来限制恶意的PHP脚本文件的上传漏洞的产生,但是攻击者有时候可以结合语言的特性以及多种绕过方法来实现文件的上传漏洞。         该CVE漏洞的产生就是由于PHP的move_up...
weblogic漏洞——CVE-2018-2894
最新发布
weixin_57379923的博客
08-12 418
https://ip:7001/ws_utc/css/config/keystore/ 时间戳_shell.jsp。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。作 者:PeiyuJue。
Weblogic任意文件上传漏洞CVE-2018-2894漏洞复现(基于vulhub)
人若无名,便可专心练剑
04-10 2064
这个任意文件上传CVE-2018-2894漏洞,Oracle公司在7月份修复,需要我们自己手动配置才可以进行漏洞测试,所以这就需要我们拿到weblogic网站的登录账号密码,这里很多网站其实在实际中,都是默认密码的存在,所以可以通过一些工具进行测试下。这个漏洞利用vulhub复现下来,没什么难度,新手也是完全ok的,平常一些护网面试啥的经常会问Java相关的漏洞问题,就比如weblogic漏洞
Weblogic任意文件上传漏洞CVE-2018-2894
bring_coco的博客
03-23 487
漏洞介绍 漏洞描述 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,但Web Service Test Page在“生产模式”下默认是不开启的,比较鸡肋 影响版本 10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3 演示版本 12.2.1.3.0 漏洞环境 环境:vulhub(ip:192.168.188.130) 1.开启该环境 命令:docker-compose up -d 2.环境启动后。访问http://192.168.188.130/console,可
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件上传漏洞CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出现下下面这个...
Weblogic 任意文件上传漏洞CVE-2018-2894)复现
qq_53105813的博客
01-12 1837
Weblogic 任意文件上传漏洞CVE-2018-2894)复现
Weblogic 任意文件上传漏洞CVE-2018-2894
m0_53603468的博客
12-30 668
文章目录概述weblogic漏洞复现:环境搭建漏洞复现总结 概述 今天做的是Weblogic 任意文件上传漏洞CVE-2018-2894) Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。 weblogic WebLogic是美国Oracle公司出品的一个application serv.
weblogic CVE-2018-2894
2301_76467680的博客
07-03 56
点击`base_domain`的配置,在“高级”中开启“启用 Web 服。访问上传的webshell。新建并上传jsp文件。
buuctf [WebLogic]CVE-2018-2894
qq_1873822的博客
03-26 744
漏洞描述 (CVE-2018-2894)Weblogic任意文件上传 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。 利用条件:需要知道部署应用的web目录 https:/
cve 文件上传漏洞php,PHP任意文件上传漏洞CVE-2015-2348)
weixin_39688451的博客
03-25 258
安全研究人员今天发布了一个中危在上传文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文件,这确实会导致其他安全问题。并且在这种情况下,在你自己的文件中检查漏洞很不现实,因为这个漏洞可以绕过你对文件名后缀、文件类型(Content-Type)、Mime type、文件大小等的检查,所以仅仅依靠这些检查是救不了你的。漏洞细节这个漏洞存在于php中一个非常常用的函数中:move_uploade...
Weblogic CVE-2018-2894 任意文件上传漏洞
读书 买花 长大
02-24 1619
CVE-2018-2894
Weblogic (CVE-2018-2894)任意文件上传漏洞复现
weixin_60329395的博客
08-07 2625
一、访问 存在漏洞地址ip:7001/ws_utc/config.do二、修改工作目录三、抓包或查看源码获取时间戳四、获取时间戳和文件名五、访问页面 http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名]六、GetShell。......
weblogic任意文件上传漏洞复现(CVE-2018-2894
wcwdnmdnmd的博客
12-02 848
启动weblogic任意文件上传漏洞环境。(这里使用了另一个漏洞环境的启动截图(^_^))。本次漏洞为了更真实的模拟实际环境,使用vulhub在vps上搭建。指定工作目录的目的是为了写文件,所以需要指定可写目录为工作目录。可以看到上传的内容,为javascript语句。不可写目录虽然显示上传成功,但访问返回404。还有其他上传方法,就不一一列举了,直接看结果。这里使用有回显带密码验证的webshell。使用Upsploit工具进行上传测试。上传成功,访问上传文件,成功弹窗。在安全界面上传webshell。
利用POC检测WebLogic反序列化漏洞CVE-2019-2725
这个漏洞允许攻击者通过精心构造的恶意请求,利用WebLogic应用程序中的序列化功能来执行任意代码,从而获取系统控制权限。由于其严重性,修复这一漏洞对于任何使用WebLogic的组织来说都是至关重要的。 该检测POC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值