2. 程式人生 > 實用技巧 >oracle 7月份更新CVE-2020-14645 復現&利用

oracle 7月份更新CVE-2020-14645 復現&利用

阿新 發佈:2020-07-15

簡介

該漏洞針對gadget cve-2020-2555 繞過利用。

分析

com.tangosol.util.extractor.UniversalExtractor程式碼如下

    public UniversalExtractor() {
        this.m_sNameCanon = null;
    }

    public UniversalExtractor(String sName) {
        this(sName, (Object[])null, 0);
    }

    public UniversalExtractor(String sName, Object[] aoParam) {
        this(sName, aoParam, 0);
    }

    @JsonbCreator
    public UniversalExtractor(@JsonbProperty("name") String sName, @JsonbProperty("params") Object[] aoParam, @JsonbProperty("target") int nTarget) {
        this.m_sNameCanon = null;
        azzert(sName != null);
        if (aoParam != null && aoParam.length > 0 && !sName.endsWith("()")) {
            throw new IllegalArgumentException("UniversalExtractor constructor: parameter sName[value:" + sName + "] must end with method suffix \"" + "()" + "\" when optional parameters provided");
        } else {
            this.m_sName = sName;
            this.m_aoParam = aoParam;
            this.m_nTarget = nTarget;
            this.init();
        }
    }

    public E extract(T oTarget) {
        if (oTarget == null) {
            return null;
        } else {
            TargetReflectionDescriptor targetPrev = this.m_cacheTarget;

            try {
                if (targetPrev != null && oTarget.getClass() == targetPrev.getTargetClass()) {
                    return targetPrev.isMap() ? ((Map)oTarget).get(this.getCanonicalName()) : targetPrev.getMethod().invoke(oTarget, this.m_aoParam);
                } else {
                    return this.extractComplex(oTarget);
                }
            } catch (NullPointerException var4) {
                throw new RuntimeException(this.suggestExtractFailureCause(oTarget.getClass()));
            } catch (Exception var5) {
                throw ensureRuntimeException(var5, oTarget.getClass().getName() + this + '(' + oTarget + ')');
            }
        }
    }

從程式碼可以看出,與cve-2020-2555 類似

利用

只需要修改cve 2020-2555 gadget的最後一環為該類即可

後期有時間的話,可能會放出針對這次weblogic更新的利用工具

相關推薦

oracle 7月份更新CVE-2020-14645 復現&利用

簡介 該漏洞針對gadget cve-2020-2555 繞過利用。 分析 com.tangosol.util.extractor.UniversalExtractor程式碼如下

oracle 7月份更新 CVE-2020-14625 復現&利用

diff補丁 首先下載7月份補丁,與四月份對比,發現有以下不同之處 com.oracle.wls.shaded.org.apache.xalan.xsltc.trax

CVE-2020-14645 Weblogic遠端程式碼執行漏洞復現

CVE-2020-14645Weblogic遠端程式碼執行漏洞復現 漏洞介紹 今日,Oracle官方釋出WebLogic安全更新,其中修復了一個CVSS評分為9.8的嚴重漏洞(CVE-2020-14645),該漏洞通過T3協議進行利用,攻擊者可以實現遠端程式碼執行

Weblogic遠端命令執行漏洞復現(CVE-2020-14645)

影響版本 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0

F5 BIG-IP 遠端程式碼執行RCE(CVE-2020-5902)復現

漏洞簡介 F5 BIG-IP 是美國``F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

Dubbo 漏洞 CVE-2020-1948 復現+簡單修復

關注該漏洞的童鞋,應該對 Dubbo 這個架構優秀的 RPC 框架不陌生,所以直入主題

Weblogic遠端程式碼執行漏洞(CVE-2020-14645)

簡介 WebLogic是美國Oracle公司出品的一個application server,確切的說是一個基於JAVAEE架構的中介軟體,WebLogic是用於開發、整合、部署和管理大型分散式Web應用、網路應用和資料庫應用的Java應用伺服器。

Weblogic漏洞分析之JNDI注入-CVE-2020-14645

Weblogic漏洞分析之JNDI注入-CVE-2020-14645 Oracle七月釋出的安全更新中,包含了一個Weblogic的反序列化RCE漏洞,編號CVE-2020-14645,CVS評分9.8。

Struts2 S2-061 遠端命令執行漏洞(CVE-2020-17530)復現

Struts2 S2-061 遠端命令執行漏洞(CVE-2020-17530)復現 0x00 漏洞介紹 Struts2框架是一個用於開發Java EE網路應用程式的開放原始碼網頁應用程式架構。它利用並延伸了Java Servlet API,鼓勵開發者採用MVC架構。Stru

Apache Tomcat 檔案包含漏洞 (CVE-2020-1938) 復現

0x00 前言 本次漏洞復現使用 靶機:vulfocus 0x01 描述 Tomcat 是 Apache 開源組織開發的用於處理HTTP服務的專案,兩者都是免費的,都可以作為獨立的WEB伺服器執行。Apache Tomcat 會預設開啟 AJP 聯結器,方便與其

Apache Dubbo Provider預設反序列漏洞復現CVE-2020-1948)

Apache Dubbo Provider預設反序列漏洞(CVE-2020-1948) 0x01 搭建漏洞環境 漏洞介紹 2020年06月23日, 360CERT監測發現Apache Dubbo 官方釋出了Apache Dubbo 遠端程式碼執行的風險通告,該漏洞編號為CVE-2020-1948,

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現 漏洞介紹 F5 BIG-IP 是美國 F5 公司的一款集成了網路流量管理、應用程式安全管理、負載均衡等功能的應用交付平臺。

CVE-2020-5902 簡單復現

這幾天通報了f5的一個漏洞,想著先弄個環境儲存著,說不定後面就用到了。。

F5 BIG-IP 遠端程式碼執行漏洞復現CVE-2020-5902)

0x01 漏洞詳情 F5 BIG-IP 是美國F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

MySQL系列——2020.7.21——更新至“唯一約束”

一天學會My SQL 1 基本操作 1.1 登入與退出資料庫 開啟 cmd 輸入命令 mysql -uroot -p123456

CVE-2020-5902 F5 BIG-IP RCE復現

目錄簡介影響版本搜尋語法原理解析手動復現利用工具參考 簡介 F5 BIG-IP 是美國F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

Tomcat AJP 檔案包含漏洞復現(CVE-2020-1938)

漏洞原理 Tomcat 伺服器是一個免費的開放原始碼的Web 應用伺服器,其安裝後會預設開啟ajp聯結器,方便與其他web伺服器通過ajp協議進行互動。

Oracle cve 2020-14644 分析利用以及回顯思路

0x00 前置知識 1. classloader defineClass 該方法允許將符合class格式的bytes陣列,作為類去載入。該方法返回一個Class物件。

CVE-2020-0796“永恆之黑”漏洞復現

0x00 漏洞概述 Microsoft Server Message Block 3.1.1(SMBv3)協議在處理某些請求的方式中存在程式碼執行漏洞。攻擊者可以精心構造資料包傳送到SMB伺服器,無需經過身份驗證,即可在目標伺服器上執行任意程式碼。攻

CVE-2020-2555漏洞復現&&流量分析

CVE-2020-2555漏洞復現&&流量分析 一、準備環境 windows7:weblogic 12.2.1.4.0 JDK版本為jdk-8u261