Weblogic (CVE-2018-2894)任意文件上传漏洞复现

最新推荐文章于 2025-03-17 17:05:03 发布
最新推荐文章于 2025-03-17 17:05:03 发布
阅读量2.7k 收藏 3
点赞数
文章标签: 安全漏洞 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45742511/article/details/116167575
版权
本文详细介绍了Oracle Weblogic Web Service Test Page中的一个任意文件上传漏洞,该漏洞存在于10.3.6, 12.1.3, 12.2.1.2, 12.2.1.3版本中。通过漏洞,攻击者能上传jsp文件并获取服务器权限。环境搭建使用了docker+vulhub,通过特定步骤可以复现漏洞,包括登录、启用Web服务测试页、上传jsp木马等。利用木马执行命令,展示了一种安全风险。" 132963606,19974110,32位驱动下的单字节刷写技巧,"['嵌入式开发', '驱动开发', 'C语言编程']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞概述

Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。

利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。

影响范围

10.3.6
12.1.3
12.2.1.2
12.2.1.3

环境搭建

docker+vulhub

访问http://IP地址:7001:

在这里插入图片描述
搭建成功。

漏洞复现

访问/console
在这里插入图片描述
使用:

docker-compose logs | grep password

获得登录密码(账号为weblogic)。

在这里插入图片描述
登录后,进行一些设置:

点击base_domain

在这里插入图片描述
点击高级:

最低0.47元/天 解锁文章
CVE-2018-2894(Weblogic 任意文件上传漏洞)
Sea_Sand息禅
07-14 1002
受影响的Oracle WebLogic Server版本: 10.3.6.0 12.1.3.0 12.2.1.2 12.2.1.3 前言 该漏洞Weblogic Web Service Test Page引起,而在“生产模式”下Weblogic Web Service Test Page默认不开启,所以该漏洞有一定限制。所以需要进行一些配置才能是漏洞可用。 一、环境搭建 1、基本搭建操作 vul...
Weblogic 任意文件上传漏洞CVE-2018-2894复现
qq_53105813的博客
01-12 1997
Weblogic 任意文件上传漏洞CVE-2018-2894复现
Weblogic漏洞CVE-2018-2894
qq_68186313的博客
08-06 327
Weblogic Web Service Test Page中⼀处任意⽂件上传漏洞,Web Service Test Page 在 "⽣产模式" 下默认不开启,所以该漏洞有⼀定限制。http://IP:port/ws_utc/css/config/keystore/1688302924206_peak.jsp 时间戳_⽂件名.jsp。4、点击保存,进入config.do ⽂件进⾏设置,将⽬录设置为 ws_utc 应⽤的静态⽂件css⽬录,访问这个⽬ 录是⽆需权限的。6、右键审查元素,找到时间戳,拼接访问。
Weblogic部分漏洞复现CVE-2018-2894)(CVE-2020-14883)(CVE-2019-2725)
最新发布
m0_73995253的博客
03-17 1259
CVE-2020-14883 是 Oracle WebLogic Server 中的一个远程代码执行(RCE)漏洞,属于未授权访问漏洞,可用于获取 WebLogic 管理权限。攻击者利用该漏洞可以远程执行恶意代码,最终导致服务器被控制。CVE-2019-2725 是 Oracle WebLogic Server 反序列化远程代码执行漏洞,主要影响 WebLogic 的 XMLDecoder 组件,攻击者可以利用该漏洞在未授权的情况下远程执行任意代码。
weblogic漏洞——CVE-2018-2894
weixin_57379923的博客
08-12 559
https://ip:7001/ws_utc/css/config/keystore/ 时间戳_shell.jsp。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。作 者:PeiyuJue。
weblogic CVE-2018-2894
2301_76467680的博客
07-03 91
点击`base_domain`的配置,在“高级”中开启“启用 Web 服。访问上传的webshell。新建并上传jsp文件。
Weblogic 任意文件上传漏洞复现CVE-2018-2894
m0_55854679的博客
08-02 549
Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制,漏洞存在/ws_utc/config.do。...
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
Weblogic任意文件上传漏洞CVE-2018-2894复现
君莫hacker的博客
09-13 1359
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现1.开启运行靶机2. 开启Web Service Test Page3. 访问url, 设置Work Home Dir4. 上传木马5. 访问上传的木马文件,执行命令0x04 漏洞修复 0x01 漏洞介绍 漏洞描述 Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在"生产模式"下默认不开启,所以该漏洞有一定限制。 漏洞编号 CVE-2018-2894 受影响
漏洞复现CVE-2018-2894-weblogic任意文件上传
rm -rf *
01-17 355
Weblogic任意文件上传漏洞CVE-2018-2894
Weblogic任意文件上传漏洞CVE-2018-2894
bring_coco的博客
03-23 552
漏洞介绍 漏洞描述 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,但Web Service Test Page在“生产模式”下默认是不开启的,比较鸡肋 影响版本 10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3 演示版本 12.2.1.3.0 漏洞环境 环境:vulhub(ip:192.168.188.130) 1.开启该环境 命令:docker-compose up -d 2.环境启动后。访问http://192.168.188.130/console,可
Weblogic 任意文件上传漏洞CVE-2018-2894
EC_Carrot的博客
08-18 327
漏洞详细 影响范围:Oracle WebLogic Server 10.3.6.0版本,12.1.3.0版本,12.2.1.2版本,12.2.1.3版本。 详细请看:https://vulhub.org/#/environments/weblogic/CVE-2018-2894/ 漏洞复现 访问http://your-ip:7001/ws_utc/config.do,设置Work Home Dir为/u01/oracle/user_projects/domains/base_domain/servers/A
WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894
ahhacker86的专栏
02-01 955
CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分。鉴于厂商已进行了安全修复,笔者对该漏洞进行了一次分析。WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do;
weblogic任意文件上传漏洞复现CVE-2018-2894
wcwdnmdnmd的博客
12-02 929
启动weblogic任意文件上传漏洞环境。(这里使用了另一个漏洞环境的启动截图(^_^))。本次漏洞为了更真实的模拟实际环境,使用vulhub在vps上搭建。指定工作目录的目的是为了写文件,所以需要指定可写目录为工作目录。可以看到上传的内容,为javascript语句。不可写目录虽然显示上传成功,但访问返回404。还有其他上传方法,就不一一列举了,直接看结果。这里使用有回显带密码验证的webshell。使用Upsploit工具进行上传测试。上传成功,访问上传文件,成功弹窗。在安全界面上传webshell。
Weblogic CVE-2018-2894 漏洞复现
07-23 8075
0x01 前言   Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),其中针对可造成远程代码执行的高危漏洞 CVE-2018-2894 进行修复:http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html 0x02 环境搭建 1、首先到Oracle官网下载...
weblogic 任意文件上传 CVE-2018-2894
npc88888的博客
05-12 769
Weblogic Web Service Test Page 中存在一处任意文件上传漏洞, Web Service Test Page 在"生产模式"下默认不开启,所以该漏洞有一定限制。利用该 漏洞,可以上传任意 jsp 文件,进而获取服务器权限。
Weblogic (CVE-2018-2894)任意文件上传漏洞复现
weixin_60329395的博客
08-07 2706
一、访问 存在漏洞地址ip:7001/ws_utc/config.do二、修改工作目录三、抓包或查看源码获取时间戳四、获取时间戳和文件名五、访问页面 http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名]六、GetShell。......
Weblogic任意文件上传漏洞CVE-2018-2894漏洞复现(基于vulhub)
人若无名,便可专心练剑
04-10 3010
这个任意文件上传CVE-2018-2894漏洞,Oracle公司在7月份修复,需要我们自己手动配置才可以进行漏洞测试,所以这就需要我们拿到weblogic网站的登录账号密码,这里很多网站其实在实际中,都是默认密码的存在,所以可以通过一些工具进行测试下。这个漏洞利用vulhub复现下来,没什么难度,新手也是完全ok的,平常一些护网面试啥的经常会问Java相关的漏洞问题,就比如weblogic漏洞
cve-2021-漏洞复现
01-02
#### CVE-2021-34429 Jetty WEB-INF文件读取漏洞复现 对于Jetty服务器中的CVE-2021-34429漏洞,该缺陷允许攻击者通过特定路径访问受保护的WEB-INF目录下的资源。为了验证此安全问题的存在,在实验环境中启动了受影响...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值