【漏洞复现】---- Weblogic 任意文件上传漏洞(CVE-2018-2894)

最新推荐文章于 2023-01-12 17:09:04 发布
最新推荐文章于 2023-01-12 17:09:04 发布
阅读量300 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 安全漏洞 weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43168364/article/details/108470263
版权
本文详细介绍了Weblogic的CVE-2018-2894漏洞,包括漏洞简介、环境准备、漏洞复现步骤,以及可利用的Weblogic版本。通过漏洞,攻击者可实现任意文件上传并获取服务器权限。在复现过程中,涉及利用BP(Burp Suite)拦截回包中的时间戳来完成文件上传。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、简介

  • Weblogic(基于javaEE框架的中间件)管理端未经授权的两个页面存在任意文件上传(jsp)漏洞,进而获取服务器的权限。这两个页面分别为:/ws_utc/begin.do、/ws_utc/config.do。
  • Oracle 7月的更新中,修复了Weblogic 中的一处任意文件上传漏洞。Web Service Test Page在“生产模式”下(生产模式:该模式关闭自动部署)默认不开启,所以该漏洞有一定的限制。
  • 利用该漏洞可以上传任意jsp文件,进而获取服务器权限。

二、漏洞环境准备

命令:docker-compose build ; docker-compose up -d
在这里插入图片描述
done之后访问http://192.168.15.148:7001/console即可到登录界面
在这里插入图片描述
在docker环境运行的靶机中执行:docker-compose logs | grep password<

最低0.47元/天 解锁文章
ElasticSearch(CVE-2014-3120)命令执行漏洞复现
qq_44504968的博客
09-23 1262
ElasticSearch(CVE-2014-3120)命令执行漏洞复现漏洞原理实验环境漏洞环境漏洞复现 漏洞原理 老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。 知识点普及: 1、Elasticsearch,是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下
漏洞复现CVE-2017-10271)
PDblue的博客
03-27 9909
使用https://github.com/vulhub/vulhub在本地进行漏洞环境搭建,需要使用的工具是https://github.com/hanc00l/weblogic_wls_wsat_rce 环境搭建完成后通过浏览器进行访问 使用工具对漏洞进行验证 向服务器上传后门文件 通过浏览器访问后门文件 仅限于本地漏洞环境验证。...
CVE-2018-2894 Weblogic 任意文件上传漏洞
星落的博客
04-07 446
目录 漏洞介绍 影响版本 环境搭建 漏洞复现 漏洞介绍 Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。 影响版本 10.3.6.0 12.1.3.0 12.2.1.2 12.2.1.3 环境搭建 1.切换到weblogic相关目录下,部署docker环境 cd/root/vulhub/weblogic/CVE-2018-2894 docker-co...
weblogic任意文件读取漏洞+后台任意上传
s1056481432的博客
08-11 965
前言 看了下vulhub里的weblogic任意文件读取漏洞+后台任意上传war包在这里复现下。 漏洞环境 漏洞环境:一个weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。 Weblogic版本:10.3.6(11g) Java版本:1.6 漏洞复现 启动本环境 docker-compose up -d 弱口令 环境启动后,访问http://your-ip:7001/console,即为weblogic后台。 本环境存在弱口令:
[漏洞复现]CVE-2020-1938漏洞复现
cj_Hydra's Blog
03-30 2577
前言: 漏洞介绍:Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取有漏洞的Tomcat服务器上Web目录文件。 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0....
Weblogic 任意文件上传漏洞CVE-2018-2894复现
qq_53105813的博客
01-12 1996
Weblogic 任意文件上传漏洞CVE-2018-2894复现
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
WebLogic 任意文件上传CVE-2018-2894漏洞复现
橘子女侠
07-23 1503
WebLogic 任意文件上传CVE-2018-2894漏洞复现 一、漏洞概述 1、漏洞编号:CVE-2018-2894 2、漏洞描述:Weblogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在...
WebLogic漏洞复现CVE-2018-2894
AmyBaby00的博客
12-11 2092
Weblogic任意文件两种上传漏洞CVE-2018-2894) 简介: 1、漏洞描述 2、环境搭建、安装配置/安装域 3、漏洞复现 一、漏洞描述: WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do,利用该漏洞,可以上传任意jsp、php等文件,并获取服务器权限。 影响版本 ...
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件上传漏洞CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出现下下面这个页面。 上传时候,修改name的值就可以了 避免大家麻烦,给出来: /../../../../../../wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/images/ 然后访问 就可以访问到了。 我写了一个批量利用的python脚本,会上传cat.jsp,然后执行whoami 另外的利用config.do的方法可以看下面:
Weblogic GetShll&CMD;漏洞检测利用工具.rar
08-20
渗透测试中使用,可以用于检测weblogic漏洞并执行CMD命令,获取服务器权限,本程序仅供检测和学习用途,请勿用于其他任何非法用途!
手把手教你制作漏洞复现环境
hl1293348082的专栏
03-29 1144
在学习的过程中, 是否看到别人搭建的 Exploit 练习平台心痒痒呢? 通过本篇教程的学习, 将手把手教你搭建属于自己的漏洞测试利用环境, 不管是自己学习还有分享给小伙伴都将轻而易举. Ps: 这是一篇伪 Docker 学习指南 为什么选择 Docker 现在市面上的 漏洞测试利用环境 大体分三种, 当然这只是我自己的理解. 分别是: Web安装版, VM虚拟机镜像 及 docker镜像. 本次教程就已 docker镜像 为例, 不含其他两项。 相比其他两项, docker 的夸平台及针对性是最好
log4j2漏洞原理和漏洞环境搭建复现
dreamthe的博客
03-03 1万+
背景 2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。阿里云应急响应中心提醒 Apache Log4j2 用户尽快采取安全措施阻止漏洞攻击。 log4j3远程代码执行漏洞主要由于存在JN
Weblogic 任意文件上传漏洞CVE-2018-2894
灰太的表格的博客
11-01 819
Weblogic 任意文件上传漏洞CVE-2018-2894) 影响版本: Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3。 复现环境: vulhub 漏洞条件: Web Service Test Page 开启。注:Web Service Test Page 在“生产模式”下默认不开启 漏洞原因: Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限 复现步骤: 1,从config.do上传 先登入
CVE-2018-2894——Weblogic任意文件上传漏洞复现
weixin_41182861的博客
06-03 469
漏洞编号:CVE-2017-10271 影响版本:10.3.6.0、12.1.3.0、12.2.1.2、12.2.1.3 测试环境:Linux || vulhub || Weblogic 12.2.1.3 Oracle WebLogic Server组件的WLS - Web Services子组件存在安全漏洞。攻击者可利用该漏洞控制Oracle WebLogic Server,影响数据的保密性、可用性和完整性。 1、启动靶场,并获取weblogic的登录密码 用户名:weblogic 口令:a4RVBR.
漏洞复现CVE-2020-0796永恒之黑漏洞复现
热门推荐
qq_45244158的博客
03-29 1万+
文章目录一、漏洞描述二、影响版本三、漏洞检测四、漏洞复现环境五、(1)漏洞利用之蓝屏五、(2)漏洞利用之本地提权五、(3)漏洞利用之反弹shell1、使用msfvenom生成payload2、替换payload3. 开启msf监听模块4. 运行exploit.py脚本,发起攻击反弹shell5. 执行成功,查看监听的地方,成功得到shell六、修复建议1.安装官方补丁2.禁用SMBv3压缩3.设置防火墙策略关闭相关端口4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务 一、漏洞描述.
第31天:WEB漏洞-文件操作之文件包含漏洞全解
MCTSOG的博客
03-16 1874
文件包含漏洞 0x00 文件包含 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。 0x01 文件包含漏洞的成因 程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用, 但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 几乎所有脚本语言都会提供文件包含的功能。 在PHP中经常出现包含漏洞,但这并不意味这其他语言不存在。 0x02 文件包含漏洞的分类 本地文件包含.
Tomcat任意文件上传漏洞CVE-2017-12615)
weixin_41182861的博客
04-13 1045
漏洞编号:CVE-2017-12615 影响版本:Apache Tomcat 7.0.0 - 7.0.81 测试环境:Windows 2017年9月19日,Apache Tomcat 官方确认并修复了高危漏洞CVE-2017-12615),当 Tomcat 运行在 Windows 操作系统时,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 fals...
Weblogic RCE漏洞CVE-2020-14882&14883:复现与影响版本解析
推荐使用的镜像是vulhub/weblogic:12.2.1.3-2018,通过命令`sudo docker pull vulhub/weblogic:12.2.1.3-2018`下载镜像,然后运行`sudo docker run -p 7001:7001 -p 8055:8055 vulhub/weblogic:12.2.1.3-2018`。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值