weblogic 任意文件上传漏洞复现(CVE-2018-2894)

最新推荐文章于 2025-06-13 10:16:03 发布
原创 最新推荐文章于 2025-06-13 10:16:03 发布 · 476 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#漏洞复现 #安全漏洞 #weblogic

本文详细介绍了如何复现Oracle WebLogic Server的CVE-2018-2894漏洞,包括漏洞环境、利用条件和步骤。通过登录WebLogic后台,开启特定选项,然后利用时间戳和特定URL上传并访问webshell,最终实现远程代码执行。此漏洞影响12.1.3.0, 12.2.1.2, 12.2.1.3版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

weblogic 任意文件上传漏洞复现(CVE-2018-2894)

漏洞介绍

WebLogic管理端页面/ws_utc/begin.do、/ws_utc/config.do下可上传任意getshell

复现环境

vulhub的docker环境

利用条件

需要知道部署应用的web目录

ws_utc/config.do在开发模式下无需认证

影响范围

Oracle WebLogic Server,版本 12.1.3.0, 12.2.1.2, 12.2.1.3

复现过程

访问 http://192.168.1.129:7001/console/login/LoginForm.jsp

根据提示输入用户名密码(docker-compose logs | grep password),进入后台

登录后台页面,点击base_domain的配置,在“高级”中开启“启用 Web 服务测试页”选项,并保存

访问 http://192.168.1.129:7001/ws_utc/config.do

更换当前工作目录为:

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

我将目录设置为ws_utc应用的静态文件css目录,访问这个目录是无需权限的,以便后面上传文件成功后可以正常访问到

 

在左侧选择安全

上传asp的webshell时使用bp抓包获取时间戳 1616923859920

然后访问/ws_utc/css/config/keystore/[时间戳]_[文件名]

http://192.168.1.129:7001/ws_utc/css/config/keystore/1616923859920_shell.jsp

上传并成功访问到

使用冰蝎成功连接

参考

https://mp.weixin.qq.com/s/y5JGmM-aNaHcs_6P9a-gRQ

https://xz.aliyun.com/t/2458

https://vulhub.org/#/environments/weblogic/CVE-2018-2894/

复现文件上传漏洞
weixin_69863399的博客
03-15 890
通过代码我们可以看出该用于限制文件过滤的函数是通过JavaScript运行的,所以我们可以通过浏览器的设置-->隐私和安全--->找到Javascript将其关掉。将下载好的upload-labs的压缩包,将此压缩包解压到WWW中,并将名称修改为upload,同时也要在upload文件中建立一个upload的文件。此时,我们会发现显示源码什么的都是点不动的,但是选择文件是可以点的动的,所以此时我们可以上传文件,会发现上传成功。”,然后进行上传.htaccess文件,但是该文件和.jpg要在同一个文件夹下。
upload文件上传漏洞复现
weixin_71398630的博客
03-14 1310
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
文件上传漏洞复现
极客剑寮
02-22 2173
文件上传漏洞复现 文件上传漏洞复现笔记 预备知识 文件上传漏洞 WebShell:webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器...
WebLogic漏洞复现(附带修复方法)_weblogic漏洞修复
最新发布
Python84310366的博客
06-13 1213
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
HorizontCMS文件上传漏洞复现(CVE-2020-28693)
玄道的网安博客
12-18 875
简介 HorizontCMS是个人开发者的一个客户关系管理 Web 平台。 洞概述 该漏洞源于不受限制的文件上传,攻击者可利用该漏洞通过上传一个主题来通过zip文件上传PHP代码,并通过HTTP GET请求对主题< PHP文件名>执行PHP文件。 影响版本 HorizontCMS 1.0.0-beta 存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/ttimot24/HorizontCMS/tree/bootstrap-v4 安装教程可以参考官方教程
apache 文件上传 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 2652
apache 文件上传 (CVE-2017-15715)漏洞复现
Weblogic 任意文件上传漏洞CVE-2018-2894复现
qq_53105813的博客
01-12 2009
Weblogic 任意文件上传漏洞CVE-2018-2894复现
Weblogic任意文件上传漏洞CVE-2018-2894复现
君莫hacker的博客
09-13 1379
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现1.开启运行靶机2. 开启Web Service Test Page3. 访问url, 设置Work Home Dir4. 上传木马5. 访问上传的木马文件,执行命令0x04 漏洞修复 0x01 漏洞介绍 漏洞描述 Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在"生产模式"下默认不开启,所以该漏洞有一定限制。 漏洞编号 CVE-2018-2894 受影响
Weblogic 任意文件上传漏洞CVE-2018-2894
m0_53603468的博客
12-30 739
文章目录概述weblogic漏洞复现:环境搭建漏洞复现总结 概述 今天做的是Weblogic 任意文件上传漏洞CVE-2018-2894) Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。 weblogic WebLogic是美国Oracle公司出品的一个application serv.
DVWA之文件上传漏洞复现
weixin_43263451的博客
07-21 1263
文件上传漏洞文件上传是Web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件、exe 程序等,这就造成了文件上传漏洞。 正常文件上传抓包分析: 基本原理文件上传漏洞的成因,一方面服务器配置不当会导致任意文件上传; 另一方面,Web 应用开放了文件上传功能,并且对上传的文件没...
4、文件上传漏洞复现
sigali的博客
03-16 311
4、文件上传漏洞复现 4.1、实验步骤 1) 部署网站 2) 文件上传功能测试 3) 上传漏洞攻击 (1) 设置代理 (2) MIME上传漏洞攻击 (3) 0x00截断路径上传漏洞攻击
文件上传漏洞(upload-labs)复现(1~9)
net的博客
02-23 1300
在上述配置中,FilesMatch表示匹配4.png的文件,当该文件名匹配成功后,SetHandler表示将该文件作为PHP类型的文件来进行处置。复制文件上传的路径,请求 GET /upload/upload/20200304.php5?④复制文件上传的路径,请求GET /upload/upload/webshell.php?①分析源码,黑名单包括了几乎所有php后缀文件,但是并没有屏蔽后缀为.htaccess的文件上传。②上传png后缀的webshell,代理抓包,修改上传的文件后缀 (推荐);
漏洞复现-文件上传
hackzkaq的博客
11-06 353
在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jsp和jspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到shell,于是写这篇文章记录一下。目录中可以用来放置JSP的静态资源,在servlet3.0协议规范中,包含在jar文件 /META-INFO/resources/ 路径下的资源是可以直接访问的。目录通常是的一个特定目录,它用于存放与应用程序配置、安全性和资源管理相关的文件和目录,并且该目录下的资源文件无法直接通过浏览器访问。
文件上传漏洞复现-Apache HTTPD 换行解析漏洞
qq_52666132的博客
07-30 593
Apache HTTPD 换行解析漏洞CVE-2017-15715)
Dcat Admin文件上传漏洞复现
m0_49025459的博客
05-16 3994
Dcat Admin是一个基于laravel-admin二次开发而成的后台系统构建工具,只需极少的代码即可快速构建出一个功能完善的高颜值后台系统。支持页面一键生成CURD代码,内置丰富的后台常用组件,开箱即用,让开发者告别冗杂的HTML代码,对后端开发者非常友好。
漏洞复现 a.WSO2 文件上传CVE-2022-29464)
FODKING的博客
07-12 2750
漏洞复现 cve-2022文件上传详解
weblogic任意文件上传漏洞复现CVE-2018-2894
wcwdnmdnmd的博客
12-02 942
启动weblogic任意文件上传漏洞环境。(这里使用了另一个漏洞环境的启动截图(^_^))。本次漏洞为了更真实的模拟实际环境,使用vulhub在vps上搭建。指定工作目录的目的是为了写文件,所以需要指定可写目录为工作目录。可以看到上传的内容,为javascript语句。不可写目录虽然显示上传成功,但访问返回404。还有其他上传方法,就不一一列举了,直接看结果。这里使用有回显带密码验证的webshell。使用Upsploit工具进行上传测试。上传成功,访问上传文件,成功弹窗。在安全界面上传webshell。
weblogic 反序列化漏洞CVE-2018-2628
04-01
### WebLogic CVE-2018-2628 反序列化漏洞概述 WebLogic 是一款广泛使用的应用服务器软件,其核心功能之一是对 Java 对象进行序列化和反序列化操作。然而,在处理某些特定类型的请求时,由于缺乏严格的输入验证机制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beglage

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值