CVE-2020-14750 Weblogic认证绕过漏洞

漏洞简介

漏洞搭建

这里使用vulfocus进行复现。

image-20221217202323785

访问http://192.168.146.167:34029/console/login/LoginForm.jsp，搭建成功。

需要注意的是，需要我们先登录才行，不登陆就无法进行未授权，weblogic/welcome1。这里我是在虚拟机里面进行登录的，下面的验证是在本机进行验证的。

image-20221217202354029

漏洞复现

访问http://192.168.146.167:34029/console/css/%252e%252e%252fconsole.portal，发现有些浏览器可以绕过登录，比如火狐浏览器或者谷歌浏览器。

image-20221217202548527

但是，使用Edge浏览器的时候，发现绕不了，很奇怪。

image-20221217202630263

于是自己一直进行尝试，找到了有个Edge浏览器也可以绕过的url。访问http://192.168.146.167:34029/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=DomainConfigGeneralPage&handle=com.bea.console.handles.JMXHandle%28%22com.bea%3AName%3Dbase_domain%2CType%3DDomain%22%29。

image-20221217202716215

然后尝试查找上传文件的地方，找了很久发现没有文件上传的地方。。。正常的流程是在后台有一个锁定并编辑的按钮的，但是我没有。