2. 程式人生 > >WebLogic任意檔案上傳漏洞(CVE-2018-2894)利用復現

WebLogic任意檔案上傳漏洞(CVE-2018-2894)利用復現

阿新 發佈:2018-12-10

環境搭建

參照:
https://blog.csdn.net/qq_29647709/article/details/84892582
登入系統
在這裡插入圖片描述
環境啟動後,訪問http://192.1658.1.15:7001/console,即可看到後臺登入頁面。
登入後臺頁面,點選base_domain的配置,在“高階”中開啟“啟用 Web 服務測試頁”選項:
在這裡插入圖片描述
在這裡插入圖片描述

漏洞復現

訪問http://192.168.1.15:7001/ws_utc/config.do,設定Work Home Dir為/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

。我將目錄設定為ws_utc應用的靜態檔案css目錄,訪問這個目錄是無需許可權的,這一點很重要。
在這裡插入圖片描述
然後點選安全 -> 增加,然後上傳webshell:
在這裡插入圖片描述
上傳後,檢視返回的資料包,其中有時間戳:
在這裡插入圖片描述
然後訪問,即可執行webshell:

http://your-ip:7001/ws_utc/css/config/keystore/[時間戳]_[檔名]
http://192.168.1.15:7001/ws_utc/css/config/keystore/1544344093009_dama.jsp

在這裡插入圖片描述
在這裡插入圖片描述

相關推薦

WebLogic任意檔案漏洞(CVE-2018-2894)利用復現

環境搭建 參照: https://blog.csdn.net/qq_29647709/article/details/84892582 登入系統 環境啟動後,訪問http://192.1658.1.15:7001/console,即可看到後臺登入頁面。 登入後臺頁面,點選base_

phpcms v9.6.0任意檔案漏洞(CVE-2018-14399)

phpcms v9.6.0任意檔案上傳漏洞(CVE-2018-14399) 一、漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php檔案存在漏洞,該漏洞源於PHPCMS程式在下載遠端/本地檔案時沒有對檔案的型別做正確的校驗。遠端攻擊者可以利用該漏洞上傳並

Tomcat任意檔案漏洞CVE-2017-12615復現測試

今天爆出了一個tomcat7的任意檔案上傳漏洞,看了大牛們的分析後,我自己本地搭建環境複測。 漏洞影響的tomcat版本為tomcat7.0.0-7.0.81版本 我本地下載的是tomcat7.0.5

DedeCMS V5.7 SP2前臺檔案漏洞(CVE-2018-20129)

DedeCMS V5.7 SP2前臺檔案上傳漏洞(CVE-2018-20129) 一、漏洞描述 織夢內容管理系統(Dedecms)是一款PHP開源網站管理系統。Dedecms V5.7 SP2版本中的uploads/include/dialog/select_images_post.php檔案存在檔案上傳漏洞

weblogic系列漏洞整理————8、WebLogic 兩處任意檔案漏洞動態分析(CVE-2018-2894

0x01 前言 CNCERT前幾天發公告稱發現Oracle公司出品的基於JavaEE結構的中介軟體WebLogic產品存在一個遠端上傳漏洞,並得到了廠商的確認,危害程度評分高達9.8分。鑑於廠商已進行了安全修復,筆者對該漏洞進行了一次分析。WebLogic管理端未授權的

WebLogic 任意檔案遠端程式碼執行_CVE-2018-2894漏洞復現

WebLogic 任意檔案上傳遠端程式碼執行_CVE-2018-2894漏洞復現 一、漏洞描述 Weblogic管理端未授權的兩個頁面存在任意上傳getshell漏洞,可直接獲取許可權。Oracle 7月更新中,修復了Weblogic Web Service Test Page中一處任意檔案上傳漏洞,We

17.[CVE-2017-12615]Tomcat任意檔案漏洞

【CVE-2017-12615】 Tomcat任意檔案上傳漏洞 首先先貼出wooyun上的一個案例:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0107097.html 看到這個漏洞讓我想到了IIS6.0任意檔案上傳的漏洞,不過現在大多都用工具,比如I

PHP任意檔案漏洞CVE-2015-2348)

安全研究人員今天釋出了一箇中危漏洞——PHP任意檔案上傳漏洞(CVE-2015-2348)。 在上傳檔案的時候只判斷檔名是合法的檔名就斷定這個檔案不是惡意檔案,這確實會導致其他安全問題。並且在這種情況下,在你自己的檔案中檢查漏洞很不現實,因為這個漏洞可以繞過你對檔名字尾、檔案型別(Content-Typ

CVE-2015-2348(PHP任意檔案漏洞

漏洞編號:CVE-2015-2348漏洞影響版本:PHP 5.4.38~5.6.6漏洞成因:        通常情況下,PHP的開發者會對檔案使用者上傳的檔案的型別、檔案大小、檔名字尾等進行嚴格的檢查來限制惡意的PHP指令碼檔案的上傳漏洞的產生,但是攻擊者有時候可以結合語言的

fckeditor 2 6 4 任意檔案漏洞

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

FCKeditor connector php任意檔案漏洞

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

【程式碼審計】CLTPHP_v5.5.3 前臺任意檔案漏洞分析

  0x00 環境準備 CLTPHP官網:http://www.cltphp.com 網站原始碼版本:CLTPHP內容管理系統5.5.3版本 程式原始碼下載:https://gitee.com/chichu/cltphp 預設後臺地址: http://127.0.0.1/admin/log

UEditor編輯器兩個版本任意檔案漏洞分析

0x01 前言 UEditor是由百度WEB前端研發部開發的所見即所得的開源富文字編輯器,具有輕量、可定製、使用者體驗優秀等特點 ,被廣大WEB應用程式所使用;本次爆出的高危漏洞屬於.NET版本,其它的版本暫時不受影響。漏洞成因是在抓取遠端資料來源的時候未對檔案字尾名做驗證導致任意檔案寫入漏洞,黑客利用此漏

fckeditor任意檔案漏洞

1. 建立.htaccess檔案,內容如下: <FilesMatch "_php.gif"> SetHandler application/x-httpd-php </FilesMatch> .htaccess檔案可以用來設定某個目錄

web安全(6)-- 任意檔案漏洞

1.1 漏洞描述     上傳漏洞這個顧名思義,就是攻擊者通過上傳木馬檔案,直接得到WEBSHELL,危害等級超級高,現在的入侵中上傳漏洞也是常見的漏洞。     導致該漏洞的原因在於程式碼作者沒有對

織夢DedeCms任意檔案漏洞修復

一、/include/dialog/select_soft_post.php檔案,搜尋(大概在72行的樣子)      $fullfilename = $cfg_basedir.$activepath.'/'.$filename;      修改為      if (preg

360眾測考試,weblogic題(CVE-2018-2894檔案漏洞

0x01 漏洞簡介 Weblogic管理端未授權的兩個頁面存在任意上傳jsp檔案漏洞,進而獲取伺服器許可權。Oracle 7月更新中,修復了Weblogic Web Service Test Page中一處任意檔案上傳漏洞,Web Service Test Page 在 ‘生產模式’

CVE-2018-20129:DedeCMS V5.7 SP2前臺檔案漏洞

一、漏洞摘要 漏洞名稱: DedeCMS V5.7 SP2前臺檔案上傳漏洞上報日期: 2018-12-11漏洞發現者: 陳燦華產品首頁: http://www.dedecms.com/軟體連結: http://updatenew.dedecms.com/base-v57/packa

CVE-2018-20129-——DedeCMS V5.7 SP2前臺檔案漏洞

0x01 漏洞概述 Desdev DedeCMS(織夢內容管理系統)是中國卓卓網路(Desdev)科技有限公司的一套開源的集內容釋出、編輯、管理檢索等於一體的PHP網站內容管理系統(CMS)。 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dial

[原創]K8 Struts2 Exp 20170310 S2-045(Struts2綜合漏洞利用工具) [原創]Struts2奇葩環境任意檔案工具(解決菜刀無法檔案亂碼等問題)

工具: K8 Struts2 Exploit組織: K8搞基大隊[K8team]作者: K8拉登哥哥部落格: http://qqhack8.blog.163.com釋出: 2014/7/31 10:24:56簡介: K8 Stru