CVE-2018-2894(Weblogic 任意文件上传漏洞)

最新推荐文章于 2025-09-26 15:28:46 发布
原创 最新推荐文章于 2025-09-26 15:28:46 发布 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CVE #weblogic #任意文件上传漏洞

本文详细介绍了CVE-2018-2894,这是一个针对Oracle WebLogic Server的任意文件上传漏洞。通过配置Web服务测试页并利用该漏洞,攻击者可以上传木马到服务器特定目录,从而获取对系统的控制。文章涵盖了环境搭建、漏洞利用步骤以及木马文件的上传和验证。

受影响的Oracle WebLogic Server版本:
10.3.6.0
12.1.3.0
12.2.1.2
12.2.1.3

前言

该漏洞是Weblogic Web Service Test Page引起,而在“生产模式”下Weblogic Web Service Test Page默认不开启,所以该漏洞有一定限制。所以需要进行一些配置才能是漏洞可用。

一、环境搭建

1、基本搭建操作

vulhub,使用weblogic 12.2.1.3

docker-compose up -d

访问http://your-ip:7001/console进行部署,完成后可看到后台登录页面。
找到账号密码进行登录

root@kali:~/漏洞/vulhub/weblogic/CVE-2018-2894# docker-compose logs | grep user
weblogic_1  | domain_path     : [/u01/oracle/user_projects/domains/base_domain]
weblogic_1  | admin username  :
最低0.47元/天 解锁文章
buuctf [WebLogic]CVE-2018-2894
qq_1873822的博客
03-26 970
漏洞描述 (CVE-2018-2894)Weblogic任意文件上传 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。 利用条件:需要知道部署应用的web目录 https:/
【vulhub】WeblogicCVE-2018-2894漏洞复现
qq_45300786的博客
04-10 1771
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 二、漏洞描述 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。Oracle 7月更新中,修复了W
Weblogic漏洞CVE-2018-2894
qq_68186313的博客
08-06 401
Weblogic Web Service Test Page中⼀处任意⽂件上传漏洞,Web Service Test Page 在 "⽣产模式" 下默认不开启,所以该漏洞有⼀定限制。http://IP:port/ws_utc/css/config/keystore/1688302924206_peak.jsp 时间戳_⽂件名.jsp。4、点击保存,进入config.do ⽂件进⾏设置,将⽬录设置为 ws_utc 应⽤的静态⽂件css⽬录,访问这个⽬ 录是⽆需权限的。6、右键审查元素,找到时间戳,拼接访问。
Weblogic 任意文件上传漏洞CVE-2018-2894
最新发布
绘梨衣の沉默的博客。主要是CTF竞赛,网络安全,渗透测试,HVV,以及学习到的各种知识的分享
09-26 330
摘要:本文复现了Weblogic WebServiceTestPage中的任意文件上传漏洞(CVE-2018-2894),该漏洞在生产模式下默认关闭。通过Docker搭建测试环境,在后台开启Web服务测试页后,利用WorkHomeDir设置和静态文件目录特性上传JSP木马,成功获取服务器权限。最后提供了Python检测脚本,通过请求特征判断漏洞是否存在。漏洞利用需管理员权限且测试环境需手动开启相关功能。
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件上传漏洞CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出现下下面这个页面。 上传时候,修改name的值就可以了 避免大家麻烦,给出来: /../../../../../../wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/images/ 然后访问 就可以访问到了。 我写了一个批量利用的python脚本,会上传cat.jsp,然后执行whoami 另外的利用config.do的方法可以看下面:
weblogic漏洞——CVE-2018-2894
weixin_57379923的博客
08-12 634
https://ip:7001/ws_utc/css/config/keystore/ 时间戳_shell.jsp。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。作 者:PeiyuJue。
Weblogic 任意文件上传漏洞复现(CVE-2018-2894
m0_55854679的博客
08-02 643
Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制,漏洞存在/ws_utc/config.do。...
漏洞复现】CVE-2018-2894-weblogic任意文件上传
rm -rf *
01-17 378
Weblogic任意文件上传漏洞CVE-2018-2894
精选资源
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
CVE-2015-2348(PHP任意文件上传漏洞
Fly_鹏程万里
03-11 4730
漏洞编号:CVE-2015-2348 漏洞影响版本:PHP 5.4.38~5.6.6 漏洞成因:         通常情况下,PHP的开发者会对文件用户上传的文件的类型、文件大小、文件名后缀等进行严格的检查来限制恶意的PHP脚本文件的上传漏洞的产生,但是攻击者有时候可以结合语言的特性以及多种绕过方法来实现文件的上传漏洞。         该CVE漏洞的产生就是由于PHP的move_up...
Weblogic任意文件上传漏洞CVE-2018-2894
bring_coco的博客
03-23 587
漏洞介绍 漏洞描述 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,但Web Service Test Page在“生产模式”下默认是不开启的,比较鸡肋 影响版本 10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3 演示版本 12.2.1.3.0 漏洞环境 环境:vulhub(ip:192.168.188.130) 1.开启该环境 命令:docker-compose up -d 2.环境启动后。访问http://192.168.188.130/console,可
Weblogic任意文件上传漏洞CVE-2018-2894漏洞复现(基于vulhub)
人若无名,便可专心练剑
04-10 3354
这个任意文件上传CVE-2018-2894漏洞,Oracle公司在7月份修复,需要我们自己手动配置才可以进行漏洞测试,所以这就需要我们拿到weblogic网站的登录账号密码,这里很多网站其实在实际中,都是默认密码的存在,所以可以通过一些工具进行测试下。这个漏洞利用vulhub复现下来,没什么难度,新手也是完全ok的,平常一些护网面试啥的经常会问Java相关的漏洞问题,就比如weblogic漏洞
weblogic CVE-2018-2894
2301_76467680的博客
07-03 113
点击`base_domain`的配置,在“高级”中开启“启用 Web 服。访问上传的webshell。新建并上传jsp文件。
Weblogic(weak_password)任意文件读取、口令破解、文件上传 漏洞复现
陈瘦瘦的迪迦的博客
08-07 2510
Weblogic弱口令文件上传(weak_password)漏洞复现 漏洞形成原因 本环境存在 任意文件读取漏洞,可利用此漏洞配合解密工具得到登陆密码 登录后台后存在上传点,可上传一句话拿shell 漏洞如何利用 任意文件读取 , http://172.16.2.174:7001/hello/file.jsp?path= #接文件路径 上传一句话拿shell 漏洞复现过程 Kali docker 容器中启动此漏洞环境 任意文件读取 weblogic密码使用AES(老版本3DES)加密,
WebLogic文件任意上传漏洞CVE-2018-2894
2401_82451607的博客
09-22 565
WebLogic文件任意上传漏洞CVE-2018-2894
cve 文件上传漏洞php,PHP任意文件上传漏洞CVE-2015-2348)
weixin_39688451的博客
03-25 311
安全研究人员今天发布了一个中危在上传文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文件,这确实会导致其他安全问题。并且在这种情况下,在你自己的文件中检查漏洞很不现实,因为这个漏洞可以绕过你对文件名后缀、文件类型(Content-Type)、Mime type、文件大小等的检查,所以仅仅依靠这些检查是救不了你的。漏洞细节这个漏洞存在于php中一个非常常用的函数中:move_uploade...
WebLogic漏洞CVE-2018-2893的POC工具详解
CVE-2018-2893是Oracle WebLogic Server中的一个远程代码执行漏洞。该漏洞存在于WebLogic的Web服务组件中,由于服务器端默认配置不当,导致未经身份验证的攻击者可以向受影响的服务器发送特制的SOAP消息,利用此漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值