Weblogic 管理控制台未授權遠端命令執行漏洞

2022-09-09 09:57:14 字數 2135 閱讀 7574

weblogic是oracle公司推出的j2ee應用伺服器。在2023年10月的更新中,oracle官方修復了兩個長亭科技安全研究員@voidfyoo 提交的安全漏洞,分別是cve-2020-14882和cve-2020-14883。

cve-2020-14882允許未授權的使用者繞過管理控制台的許可權驗證訪問後台,cve-2020-14883允許後台任意使用者通過http協議執行任意命令。使用這兩個漏洞組成的利用鏈,可通過乙個get請求在遠端weblogic伺服器上以未授權的任意使用者身份執行命令。

git clone git:

cd vulhub/weblogic/cve-2020-14882/

docker-compose up -d

訪問ip:7001/console/即可看到乙個後台登陸頁面.

weblogic 版本:

10.3.6.0

14.1.1.0

12.2.1.4

12.2.1.3

12.1.3.0

首先通過cve-2020-14882的許可權繞過漏洞,未授權訪問後台管理頁面,通過以下url訪問

然後通過cve-2020-14883來執行任意**執行

一、com.tangosol.coherence.mvel2.sh.shellsession方法直接訪問以下構造的url即可利用

進入容器發現建立的檔案

這個利用方法只能在weblogic 12.2.1以上版本利用,因為10.3.6並不存在com.tangosol.coherence.mvel2.sh.shellsession類。

我們構建乙個xml檔案,將其儲存在weblogic能訪問的伺服器上:192.168.2.215:8080/edi.xml:

然後構造url即可利用

進入容器發現建立的edi1檔案

weblogic控制台死鎖解決方法

當通過命令重啟控制台,如果連續多次stopadmin,多次startadmin,會造成admin lock 這時候,應該採取如下措施 確保重啟控制台.1.通過命令 startadmin 嘗試啟動控制台.2.呼叫命令 tailadminserver 檢視當前輸出資訊 如果依舊啟動失敗,嘗試使用 sta...

Weblogic啟動成功,控制台打不開

有時候,我們在linux作業系統上成功啟動了weblogic,也檢視了7001埠的狀態是開啟的。但是訪問weblogic控制台沒有反應,也沒有報錯。使用 netstat ano grep 7001 檢視埠的狀態 可是訪問weblogic控制台,還是沒有反應。我們在本地ping 192.168.100...

dubbo管理控制台

到現在為止我們的 dubbo 之旅讓我們對 dubbo 跟註冊中心有了初步的認識 接下來要分享的是 dubbo 的管理控制台 在實際的專案中非常的有用 尤其是在 dubbo 服務提供數量逐漸加大的情況下,通過 dubbo 管理控制台能夠很好的被我們所用 從而讓我們更好的使用 dubbo 提供的服務....