2. 程式人生 > 其它 >CVE-2018-2894 Weblogic 任意檔案上傳漏洞

CVE-2018-2894 Weblogic 任意檔案上傳漏洞

阿新 發佈:2021-12-30

0X00-引言

甲方就是上帝,唯甲方主義,淦

0X01-環境搭建

靶機:CentOS Linux 7

攻擊機:windows server 2016 && Kail

環境:vulhub

專案地址:https://github.com/vulhub/vulhub

搭建vulhub請訪問:空白centos7 64 搭建vulhub(詳細)

0X02-漏洞描述

Oracle 7月更新中,修復了Weblogic Web Service Test Page中一處任意檔案上傳漏洞,Web Service Test Page 在“生產模式”下預設不開啟,所以該漏洞有一定限制。

利用該漏洞,可以上傳任意jsp檔案,進而獲取伺服器許可權。

0X03-漏洞復現

http://192.168.234.128:7001/console/login/LoginForm.jsp

01-登入

滲透從弱口令開始,這次我們直接檢視密碼

檢視登入密碼docker-compose logs | grep password

登入-點選base-domain-點選高階-啟用web 服務測試頁-點選儲存

02-上傳馬(getshell)

訪問http://192.168.234.128:7001/ws_utc/config.do

更改當前工作目錄為以下

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

點選安全-新增木馬檔案(我的是哥斯拉的馬)

抓包

連線-路徑為以下-圖中紅圈為時間戳和檔名

http://192.168.234.128:7001/ws_utc/css/config/keystore/1640613219615_shell.jsp

0X04-漏洞防禦

升級版本

隱藏管理控制頁面同時修改預設密碼

禁止訪問config.do頁面

使用安全裝置進行防禦

0X05-免責宣告

僅供學習使用

0X06-參考

【vulhub】Weblogic(CVE-2018-2894)漏洞復現

https://vulhub.org/#/environments/weblogic/CVE-2018-2894/

相關推薦

CVE-2018-2894 Weblogic 任意檔案漏洞

0X00-引言 甲方就是上帝,唯甲方主義,淦 0X01-環境搭建 靶機:CentOS Linux 7 攻擊機:windows server 2016 && Kail

CVE-2018-2894Weblogic任意檔案漏洞復現

漏洞說明 Oracle 7月更新中,修復了Weblogic Web Service Test Page中一處任意檔案漏洞Weblogic管理端未授權的兩個頁面存在任意jsp檔案漏洞,進而獲取伺服器許可權。

漏洞復現——weblogic任意檔案cve-2018-2894

0X01漏洞簡介: Weblogic管理端未授權的兩個頁面存在任意jsp檔案漏洞,進而獲取伺服器許可權。

Tomcat 任意檔案漏洞CVE-2017-12615)

0x01簡介 2017年9月19日,Apache Tomcat官方確認並修復了兩個高危漏洞漏洞CVE編號:CVE-2017-12615和CVE-2017-12616,其中 遠端程式碼執行漏洞CVE-2017-12615) 影響: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修復不

wordpress外掛wpdiscuz任意檔案漏洞分析

下載連結 https://downloads.wordpress.org/plugin/wpdiscuz.7.0.3.zip 測試 環境 windows phpstudy phpstorm

phpcmsv9.0任意檔案漏洞解析

漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1

致遠OA-ajax.do任意檔案漏洞復現

致遠OA-ajax.do任意檔案上傳漏洞復現: 漏洞出現原因: 致遠OA舊版本中某些介面存在未授權訪問,以及部分函式過濾不足,攻擊者通過構造惡意請求,可在無需登入的情況下上傳惡意指令碼,從而控制伺服器

任意檔案漏洞

一、介紹 原因是伺服器配置不當或者沒有進行足夠的過濾,使用者可以任意檔案,包括惡意指令碼檔案、exe程式等,這就造成了檔案漏洞

Django實現任意檔案(最簡單的方法)

利用Django實現檔案並且儲存到指定路徑下,其實並不困難,完全不需要用到django的forms,也不需要django的models,就可以實現,下面開始實現。

通達OA任意檔案+檔案包含RCE漏洞復現(附自寫EXP)

一、環境搭建: 下載通達OA的安裝包,根據提示點選下一步安裝即可,安裝完成,訪問本機ip即可

Tomcat put檔案漏洞(CVE-2017-12615)

Tomcat put檔案上傳漏洞(CVE-2017-12615) 漏洞描述: 當Tomcat執行在Windows作業系統,且啟用了HTTP PUT請求方法(將 readonly 初始化引數由預設值設定為 false),攻擊者將有可能可通過精心構造的攻擊請求上傳任意

seeyou 致遠OA 任意檔案

訪問:http://xxxx/seeyon/htmlofficeservlet,看到 POC: POST /seeyon/htmlofficeservlet HTTP/1.1 Host: x.x.x.x

WEB安全第二篇--用檔案搞定伺服器:任意檔案檔案包含與任意目錄檔案遍歷

最近做專心web安全有一段時間了,但是目測後面的活會有些複雜,涉及到更多的中介軟體、底層安全、漏洞研究與安全建設等越來越複雜的東東,所以在這裡想寫一個系列關於web安全基礎以及一些討巧的payload技巧以便於備

E-Office v9 任意檔案 (新)

E-Office v9 任意檔案 E-Office v9 任意檔案 (新) Poc POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1

檔案漏洞fuzz字典生成指令碼小工具分享

前言 學習xss的時候翻閱資料發現了一個檔案漏洞fuzz字典生成指令碼小工具,試了試還不錯,分享一下

檔案漏洞

檔案漏洞是什麼  關鍵字:繞過 檔案是大部分Web應用都具備的功能,例如使用者附件,改頭像,分享圖片等

檔案漏洞繞過

檔案上傳漏洞是使用者上傳了一個可執行的指令碼檔案,並通過此指令碼檔案獲得了執行伺服器端命令的能力。這種攻擊方式是最為直接和有效的,“檔案上傳”本身沒有問題,有問題的是檔案上傳後,伺服器怎麼處

CTF-i春秋-Web-檔案包含漏洞檔案漏洞-Do you know upload?-第三屆“百越杯”福建省高校網路空間安全大賽

2020.09.21 經驗教訓 檔案包含漏洞,想到php://input和php://filter/read=convert.base64-encode/resource=index.php

檔案漏洞:upload-labs(二)

Pass-11 原始碼 $is_upload = false; $msg = null; if(isset($_POST[\'submit\'])){ $ext_arr = array(\'jpg\',\'png\',\'gif\');

墨者學院WebShell檔案漏洞分析溯源

** 1.第一題 ** 編寫一句話木馬,然後檔案,改檔案不可,改字尾為php5然後用菜刀連線連線成功開啟html,得到flag**