Weblogic 两处未授权任意文件上传漏洞(CVE-2018-2894)

最新推荐文章于 2025-10-29 18:42:43 发布
原创 最新推荐文章于 2025-10-29 18:42:43 发布 · 3.6k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#weblogic #CVE #文件上传漏洞 #webshell #weblogic漏洞

本文详细介绍了Weblogic中CVE-2018-2894漏洞,该漏洞允许未授权用户通过/ws_utc/begin.do和/ws_utc/config.do页面上传webshell。受影响的版本包括10.3.6.0, 12.1.3.0, 12.2.1.2和12.2.1.3。复现过程包括设置上传路径和利用config.do页面上传webshell。修复措施包括限制页面访问权限和升级Weblogic到最新版。" 86566998,8242733,强化学习详解:MDP、值函数与策略迭代,"['强化学习', 'MDP', '策略迭代', '值迭代', '模型自由']

Weblogic 未授权任意文件上传漏洞(CVE-2018-2894)

漏洞概述:

-WebLogic 存在两个未授权访问页面分别为/ws_utc/begin.do,/ws_utc/config.do,通过该两个页面可以直接上传webshell.

漏洞版本:

  • weblogic 10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3

漏洞搭建:

https://vulhub.org/#/environments/weblogic/CVE-2018-2894/

漏洞复现:

  • ws_utc/config.do页面上传
    首先访问/ws_utc/config.do,首先设置一下路径,因为默认上传目录不在Web目录无法执行webshell,可以设置一下路径,这里设置为/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/css(css访问不需要任何权限)在这里插入图片描述
    然后提交保存,在安全里面添加上传webshell,
最低0.47元/天 解锁文章
Weblogic未授权访问以及LADP远程代码执行(CVE-2021-2109)
hackzkaq的博客
05-14 1609
1.影响版本: WebLogic Server10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 实验环境: 攻击机:kalilinux 10.1.1.10 靶机: 10.1.1.109 2.weblogic未授权访问: 对目标地址的7001端口直接访问 构造绕过授权url: ip:7001/console/css/%252e%252e%252f/consolejndi.portal 其中%252e%25
HorizontCMS文件上传漏洞复现(CVE-2020-28693)
玄道的网安博客
12-18 910
简介 HorizontCMS是个人开发者的一个客户关系管理 Web 平台。 洞概述 该漏洞源于不受限制的文件上传,攻击者可利用该漏洞通过上传一个主题来通过zip文件上传PHP代码,并通过HTTP GET请求对主题< PHP文件名>执行PHP文件。 影响版本 HorizontCMS 1.0.0-beta 存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/ttimot24/HorizontCMS/tree/bootstrap-v4 安装教程可以参考官方教程
WebLogic未授权远程命令执行漏洞复现:原理详解+环境搭建+渗透实践(CVE-2020-14882、CVE-2020-14883)
最新发布
mooyuan的网络安全博客
10-29 1374
WebLogic曝高危漏洞CVE-2020-14882),攻击者可绕过认证直接访问管理后台并执行任意命令。该漏洞影响多个WebLogic版本,通过构造特殊URL(含双重编码的路径遍历)可绕过权限校验,结合CVE-2020-14883漏洞实现命令执行。实验环境使用Vulhub搭建,成功复现未授权访问和文件创建操作。攻击者可利用公开工具执行系统命令并获取回显(如查看/etc/passwd、执行whoami等)。该漏洞危害严重,建议及时升级修复。
weblogic_12.2.1_未授权访问漏洞_CVE-2023-21839
acdcccc的博客
09-18 335
Weblogic_12.2.1 未授权访问漏洞复现
php 上传文件漏洞,PHP任意文件上传漏洞CVE-2015-2348浅析
weixin_32263417的博客
03-09 295
昨晚安全新闻爆出一个“PHP任意文件上传漏洞”,CVE编号为:CVE-2015-2348。当时楼主正准备收拾东西回家,看到这个新闻心里一惊:失传江湖多年的0字符截断上传漏洞又重现了?而且还影响这么多版本!如果漏洞属实,看来今晚又要通宵打补丁了啊。不过经过简单分析后,发现漏洞的利用条件相当苛刻(很多人好奇到底有多苛刻),楼主简单记录自己的分析过程和大家分享一下,如有不当,请多多指正。一、漏洞概述漏洞...
Weblogic未授权访问漏洞-CVE-2020-14882&&CVE-2020-14883
weixin_51151498的博客
12-05 1900
weblogic漏洞复现
WebLogic 任意文件上传CVE-2018-2894漏洞复现
橘子女侠
07-23 1590
WebLogic 任意文件上传CVE-2018-2894漏洞复现 一、漏洞概述 1、漏洞编号:CVE-2018-2894 2、漏洞描述:Weblogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在...
Weblogic 任意文件上传漏洞CVE-2018-2894
玄道的网安博客
06-10 986
简介 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。 影响版本 weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2、weblogic 12.2.1.3。 漏洞复现 使用docker环境搭建vu
Weblogic任意文件两种上传漏洞CVE-2018-2894
Stephen Wolf
11-28 723
一、漏洞描述: WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do,利用该漏洞,可以上传任意jsp、php等文件,并获取服务器权限。 影响版本 Oracle WebLogic Server 10.3.6.0,12...
Weblogic任意文件上传漏洞CVE-2018-2894)复现
浅浅的博客
07-28 1万+
Weblogic任意文件上传漏洞CVE-2018-2894)复现 一、漏洞概述 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面...
文件上传漏洞详解
热门推荐
剁椒鱼头没剁椒的博客
11-28 3万+
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
WebLogic任意文件上传漏洞(CVE-2018-2894)利用复现
a1b2c3是弱口令
12-09 2604
环境搭建 参照: https://blog.youkuaiyun.com/qq_29647709/article/details/84892582 登录系统 环境启动后,访问http://192.1658.1.15:7001/console,即可看到后台登录页面。 登录后台页面,点击base_domain的配置,在“高级”中开启“启用 Web 服务测试页”选项: 漏洞复现 访问http://192.16...
weblogic修改控制台ip_Weblogic未授权访问及命令执行分析复现
weixin_39640085的博客
12-12 1433
一、背景漏洞概述:WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广泛的部署和应用。10月21日,Oracle官方发布数百个组件的高危漏洞公告。其中组合利用CVE-2020-14882/ CVE-2020-14883可使未经授权的攻击者绕过WebLogic后台登录等限...
weblogic未授权访问漏洞复现(CVE-2020-14882)
Armandhe的博客
06-07 5877
有了它,你知道怎么上fofa上搜搜搞搞小日本了吧
weblogic未授权访问命令执行复现(cve-2020-14882)
来到了学渣的博客
11-01 5008
最近的weblogic漏洞很火,直接上手复现一波。也踩了很多坑,比如用docker搭建环境的时候,用不回显payload的话,如何执行命令(所以用有回显的payload是最舒服的最直观的) 漏洞版本主要影响到 Oracle WebLogic Server 版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。 版本12.2.1.3 先执行下现有的payload,可以直接未授权面板 ip/console/images/%252E%252E%252Fconsole.p
【SSRF02】服务器端请求伪造——WebLogic架构漏洞复现之从SSRF==>未授权访问==>GetShell
Fighting_hawk的博客
03-16 4654
1. 掌握SSRF漏洞挖掘的方法; 2. 掌握利用SSRF漏洞进行内网扫描; 3. 本实验中未涉及SSRF利用时绕过的方法; 4. 后续将研究如何成功反弹shell。
漏洞复现】Weblogic未授权命令执行漏洞CVE-2020-14882)
weixin_43486390的博客
12-17 2670
CVE-2020-14882
Weblogic 管理控制台未授权远程命令执行漏洞CVE-2020-14882,CVE-2020-14883)
weixin_45653478的博客
05-14 1732
Weblogic Pre-Auth Remote Command Execution 漏洞CVE-2020-14882, CVE-2020-14883)是针对 Oracle WebLogic Server 的两个安全漏洞CVE-2020-14882 允许远程用户绕过管理员控制台组件中的身份验证,而 CVE-2020-14883 则允许经过身份验证的用户在管理员控制台组件上执行任意命令。
weblogic 任意文件上传漏洞CVE-2018-2894
初见辉少
10-19 1900
Weblogic 任意文件上传漏洞CVE-2018-2894)vulhub复现
WebLogic漏洞CVE-2018-2893的POC工具详解
CVE-2018-2893是Oracle WebLogic Server中的一个远程代码执行漏洞。该漏洞存在于WebLogic的Web服务组件中,由于服务器端默认配置不当,导致未经身份验证的攻击者可以向受影响的服务器发送特制的SOAP消息,利用此漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值